Gibt es gute alternative HTTP-Ports anstelle von Port 80?

22

Ich habe nach einer Dokumentation über Alternativen zur Portweiterleitung zu Port 80 gesucht. Ich habe einen dedizierten Linux-Rechner auf einem Heimrouter, und anscheinend ist die Verwendung von Port 80 keine Option.

Gibt es gute alternative HTTP-Ports? (Oder ich bin auch offen für eine Umgehung dieser Situation.)

networking router port-forwarding port David
quelle
Ist Port 443 für HTTPS ebenfalls blockiert? In letzter Zeit wird es immer beliebter, HTTPS zu erzwingen, und ein sicherer Weg, dies zu tun, besteht darin, Port 80 zu schließen. Aber warum ist 80 keine Option? Wenn Sie nicht der Root-Benutzer sind, können Sie sich nicht an
weniger als

Antworten:

15

Viele ISPs blockieren Port 80 (HTTP) und Port 25 (SMTP) sowie einige andere Ports für Privatanwender. In der Regel reagieren sie darauf, dass diese Protokolle "geschäftsbezogen" oder ähnlich sind. Ich gehe davon aus, dass dies bei Ihnen der Fall ist.

Port 80 ist der Standard für HTTP. Wenn Sie superuser.comin die Adressleiste Ihres Browsers tippen , werden zwei Dinge vorausgesetzt:

  1. Da Sie das Protokoll ausgelassen haben, wird HTTP vorausgesetzt ( http://superuser.com ).
  2. Da Sie den Port ausgelassen haben, wird Port 80 angenommen, basierend auf der HTTP-Annahme ( http://superuser.com:80 ).

Da Port 80 keine Option ist, müssen Sie einen alternativen Port suchen. Es gibt keinen offiziellen alternativen HTTP-Port.

Wenn Port 80 für eine Adresse / einen Webserver verwendet wird, wird normalerweise Port 8080 oder 8000 für eine andere Site auf derselben Adresse / demselben Webserver verwendet. Dies liegt höchstwahrscheinlich daran, dass sie ähnlich genug wie 80 sind, sodass sie sich leicht merken lassen. Ich habe dies auch für nach außen gerichtete Websites gesehen.

Alternativ können Sie einen beliebigen Port verwenden. Sehen Sie sich diese Liste der Standard- und inoffiziellen Ports an. Sie könnten es auf Port 23 ausführen, wenn Sie nicht vorhaben, auf Ihrem Linux-Computer Telnet zu verwenden. In einem Webbrowser würden Sie nur eingeben domain.com:23.

Keltari
quelle
1
Danke Keltari, ich weiß das zu schätzen. Durch diesen Beitrag hast du mir tatsächlich VIEL beigebracht, und ich bin sehr dankbar. Als Nächstes muss ich nach der Auswahl eines alternativen Anschlusses untersuchen, welche Schritte erforderlich sind, um sicherzustellen, dass ich von der externen "Welt" "gefunden" werden kann (damit meine kleine Website beispielsweise von Arbeitgeber, die ich zum Nachweis meiner Webbemühungen verpflichte).
David
12
IANA definiert 591, 8008 und 8080 als http_alt oder HTTP Alternate. Das ist so ziemlich so offiziell wie es nur geht ...
Calimo
die wikipedia Eintrag für List_of_TCP_and_UDP_port_numbers ( en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ) auch fest: „Der Bereich 49152-65535 (215 + 214 bis 216-1) enthält dynamische oder private Ports , die nicht mit der IANA registriert werden kann dieser Bereich verwendet wird. für private oder kundenspezifische Dienste oder vorübergehende Zwecke und für die automatische Zuweisung von ephemeren Häfen. " Sie können also offiziell jeden Port in diesem Bereich verwenden, z. B. 49152–65535, obwohl ich nicht weiß, ob diese als "gute" Alternativen gelten.
david.barkhuizen
18

Es gibt tatsächlich 3 alternative HTTP-Ports: 591, 8008 und 8080.

Sie werden von IANA als "HTTP Alternate" zugewiesen , was sie so offiziell wie möglich macht.

Wenn Sie Linux als nicht privilegierter Benutzer (nicht als Root) ausführen, können Sie jeden Port über 1024 abhören, also sind 8008 und 8080 gute Kandidaten. Um dann von Ihrem Browser aus auf den Server zuzugreifen, müssen Sie den Port in der URL angeben, z http://localhost:8080.

Sie können auch Ports im Bereich 49152–65535 verwenden. Sie sind als "Dynamic Ports" gekennzeichnet und werden von IANA niemals zugewiesen. Möglicherweise werden sie daher bereits von einer anderen Software verwendet. Dies bedeutet, dass Sie nicht darauf vertrauen können, dass ein bestimmter Port zu einem bestimmten Zeitpunkt für Sie verfügbar ist, und dass Sie die Verfügbarkeit des Ports jedes Mal überprüfen müssen, wenn Sie ihn verwenden möchten.

Beachten Sie, dass Port 8000 manchmal für HTTP verwendet wird, von IANA jedoch iRDMI (Intel Remote Desktop Management Interface) zugewiesen wurde . Es ist zwar unwahrscheinlich, dass es sich in einer privaten Umgebung um ein Problem handelt, es wird jedoch empfohlen, es nicht für HTTP zu verwenden, da bessere Alternativen verfügbar sind.

Calimo
quelle
Müssen Sie für die alternativen Ports die Domain mit dem alternativen Port am Ende der URL explizit ausschreiben?
Cacoder
-1

Wie alle anderen hier bereits gesagt haben, ist es grundsätzlich sinnlos, einen Webserver an einem anderen Port als Port 80 zu hosten, es sei denn, Sie hosten ihn von zu Hause aus. Viele ISPs drosseln die ausgehenden TCP / UDP-Ports 80 und 443 ( IANA definiert als HTTP bzw. HTTPS ), und in diesem Fall wird durch die Verwendung dieser Ports die Ladegeschwindigkeit des Standorts usw. beeinträchtigt. IANA hat jedoch 3 HTTP-ALT- Ports für zugewiesen sowohl TCP als auch UDP. Dies sind: 591, 8008 und 8080. Die Verwendung dieser Ports ist ebenfalls akzeptabel, aber Sie werden das Leben von Serveradministratoren zur Hölle machen.

Quelle der Portnummern: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

RBXII3
quelle