Apache-2.2
非標準 SSL 埠的建議
在我們的伺服器上,我有一個 IP,需要託管 2 個不同的 SSL 站點。站點具有不同的所有者,因此具有不同的 SSL 證書,並且不能與 SAN 共享相同的證書。
因此,作為最後的手段,我修改了 Web 應用程序,使其能夠將指定埠用於安全頁面。為了看起來簡單,我使用了埠 200。但是我擔心一些訪問者可能無法看到該站點,因為他們的防火牆/代理阻止了 ssl 連接的埠。聽說有些人看不到網站,家庭使用者和企業公司的人,不知道是不是這個原因。
那麼,對於非標準 SSL 埠號(其他站點使用 443)的任何建議,它可能比埠 200 更適合訪問者嗎?也許像 8080 或 8443?
謝謝!
使用埠 200 肯定是個問題。我的使用者將無法在該埠上看到您的網站。
8443 是一個很好的折衷方案。作為 Java 環境的標準,更專業的環境將允許它。但是,我懷疑仍然會有問題。
我通過 SSL 提供伺服器名稱指示。有了這個,你可以讓 apache 在一個 IP:port 上監聽,瀏覽器會在啟動 SSL 之前向你發送主機名。所有現代瀏覽器都支持這一點,除非你因為某種原因被 IE6 所奴役。