ssl支持非443端口的其他自定义端口吗

in Archives with 0 comment

ssl支持非443端口吗?ssl支持自定义一个其他端口吗?

答案是肯定的

443只是ssl的默认端口,ssl是支持其他非443自定义端口的。

如果采用内网端口映射,那么服务器上的ssl监听端口可以保持443不变,只需外网路由自定义端口映射转发到内网服务器的443端口即可,在ssl证书正常的情况下,可以在外网使用https带端口的方式正常访问内网ssl服务。

如果是非端口映射的情况,需要在服务器上配置ssl监听端口,将443端口修改为自定义的端口,以nginx为例,我们需要修改vhost server段,代码如下:

listen 8088 ssl http2;

重启nginx以后,我们就能通过https://your-domain:8088/的方式访问了。

虽然我们自定义了ssl端口,但是ssl证书还是必须的,而且修改端口以后let's encrypt证书无法使用目录验证的方式,推荐使用dns验证的方式,可参考:https://d9.ee/archive/lnmp-lets-encrypt-ssl-dns-verify.html

Comments are closed.