Ich habe eine Anwendung, die über SSL kommuniziert. Port 443 wird jedoch bereits von einer IIS-Instanz auf demselben Server verwendet. Kann ich für die SSL-Kommunikation einen anderen Port als 443 verwenden?
Ich habe eine Anwendung, die über SSL kommuniziert. Port 443 wird jedoch bereits von einer IIS-Instanz auf demselben Server verwendet. Kann ich für die SSL-Kommunikation einen anderen Port als 443 verwenden?
Antworten:
SSL ist in keiner Weise an einen einzelnen Portwert gebunden. Tatsächlich kann es als Protokoll über jedes Transportmedium verwendet werden, solange dieses Medium einen bidirektionalen Strom für beliebige Bytes bereitstellt.
In einem Webkontext können Sie jeden anderen Port als 443 verwenden, vorausgesetzt, Sie geben ihn in der URL an: https://www.example.com:7342/foobar.html
Beachten Sie, dass einige Netzwerke (insbesondere einige kostenlose WiFi-Zugangspunkte) keinen Verkehr über andere Ports als 443 oder 80 zulassen. Dies bedeutet, dass die Verwendung eines anderen als des 443-Ports, obwohl dies als Standard und unterstützt wird, einige praktische Nutzungsbeschränkungen mit sich bringen kann.
Unter Apache können Sie dies über denselben Port tun: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
Und auf IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
Sie können (fast) jeden Port, der nicht verwendet wird, für die SSL-Kommunikation verwenden. Die Frage ist: Meinten Sie, dass jemand eintrifft https://...und Ihr Dienst nicht an Port 443 ist? Dann ist es nicht direkt möglich. Moderne Browser verwenden das Präfix https://, um eine Verbindung herzustellen serveraddress:443(wenn kein Port vorhanden ist). Ähnlich wie bei http://der Verbindung zu serveraddress:80.