Mam aplikację, która komunikuje się za pośrednictwem protokołu SSL, jednak port 443 jest już używany przez instancję IIS na tym samym serwerze. Czy mogę używać innego portu niż 443 do komunikacji SSL?
Mam aplikację, która komunikuje się za pośrednictwem protokołu SSL, jednak port 443 jest już używany przez instancję IIS na tym samym serwerze. Czy mogę używać innego portu niż 443 do komunikacji SSL?
Odpowiedzi:
SSL nie jest w żaden sposób powiązany z wartością jednego portu; w rzeczywistości może być używany jako protokół na dowolnym nośniku transportowym, o ile ten nośnik zapewnia dwukierunkowy strumień dla dowolnych bajtów.
W kontekście sieciowym możesz użyć dowolnego portu innego niż 443, pod warunkiem, że podasz go w adresie URL: https://www.example.com:7342/foobar.html
Należy pamiętać, że niektóre sieci (szczególnie niektóre bezpłatne punkty dostępowe WiFi) nie zezwalają na ruch przez porty inne niż 443 lub 80; co oznacza, że korzystanie z portu innego niż 443, chociaż doskonale standardowe i obsługiwane, może wiązać się z pewnymi praktycznymi ograniczeniami użytkowania.
Na Apache możesz to zrobić na tym samym porcie: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
Oraz w usługach IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
Możesz używać (prawie) każdego portu, który nie jest używany, do komunikacji SSL. Pytanie brzmi: czy miałeś na myśli, że ktoś wchodzi, https://...a twoja usługa nie znajduje się na porcie 443? To nie jest bezpośrednio możliwe. Nowoczesne przeglądarki używają prefiksu https://do łączenia się serveraddress:443(jeśli nie ma portu). Podobny do http://którego łączy się serveraddress:80.