J'ai une application qui communique via SSL, cependant, le port 443 est déjà utilisé par une instance IIS sur ce même serveur. Puis-je utiliser un autre port que 443 pour la communication SSL?
J'ai une application qui communique via SSL, cependant, le port 443 est déjà utilisé par une instance IIS sur ce même serveur. Puis-je utiliser un autre port que 443 pour la communication SSL?
Réponses:
SSL n'est en aucun cas lié à une valeur de port unique; en fait, en tant que protocole, il peut être utilisé sur n'importe quel support de transport, à condition que ce support fournisse un flux bidirectionnel pour des octets arbitraires.
Dans un contexte Web, vous pouvez utiliser n’importe quel port autre que 443, à condition de le spécifier dans l’URL: https://www.example.com:7342/foobar.html
Notez que certains réseaux (en particulier certains points d'accès WiFi gratuits) n'autorisent pas le trafic sur d'autres ports que 443 ou 80; ce qui signifie que l'utilisation d'un port autre que 443, bien que parfaitement standard et pris en charge, peut impliquer des restrictions d'utilisation pratiques.
Sur Apache, vous pouvez le faire sur le même port: http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
Et sur IIS: http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
Vous pouvez utiliser (presque) chaque port non utilisé pour la communication SSL. La question est: voulez-vous dire que quelqu'un entre https://...et que votre service n'est pas sur le port 443? Que ce n'est pas directement possible. Les navigateurs modernes utilisent le préfixe https://pour se connecter serveraddress:443(si aucun port n’est présent). Semblable à http://qui se connecte à serveraddress:80.