非標準 SSL 埠的建議

在我們的伺服器上，我有一個 IP，需要託管 2 個不同的 SSL 站點。站點具有不同的所有者，因此具有不同的 SSL 證書，並且不能與 SAN 共享相同的證書。

因此，作為最後的手段，我修改了 Web 應用程序，使其能夠將指定埠用於安全頁面。為了看起來簡單，我使用了埠 200。但是我擔心一些訪問者可能無法看到該站點，因為他們的防火牆/代理阻止了 ssl 連接的埠。聽說有些人看不到網站，家庭使用者和企業公司的人，不知道是不是這個原因。

那麼，對於非標準 SSL 埠號（其他站點使用 443）的任何建議，它可能比埠 200 更適合訪問者嗎？也許像 8080 或 8443？

謝謝！

使用埠 200 肯定是個問題。我的使用者將無法在該埠上看到您的網站。

8443 是一個很好的折衷方案。作為 Java 環境的標準，更專業的環境將允許它。但是，我懷疑仍然會有問題。

我通過 SSL 提供伺服器名稱指示。有了這個，你可以讓 apache 在一個 IP:port 上監聽，瀏覽器會在啟動 SSL 之前向你發送主機名。所有現代瀏覽器都支持這一點，除非你因為某種原因被 IE6 所奴役。

引用自：https://serverfault.com/questions/130908