ホスティングプロバイダーがポート443経由のSSLを許可しないのはなぜですか?
私はWebサイトをセットアップしており、Webサイトのドメイン用のSSL証明書を購入しました。ホスティング会社に理由を尋ねたところ、https://www.example.comは接続を拒否し、SSLアクセスがポート41696で構成されていると回答しました。もちろん、https://www.example.com:41696は約束どおりに機能しますが、これは実際に顧客向けのWebサイトに使用したいURLではありません。
ホスティング会社は、別のパッケージを入手した場合でも、443に変更することはできないとも述べています。私が一緒に働いた他のホスティングプロバイダーからそれを聞いたことがありません。彼らがそれを起こさせない正当な理由はありますか?または、ポート443でHTTPS要求を受け入れるようにするサーバーで変更できる構成はありますか?
これまでブラウザはHostヘッダーを送信する前に証明書を確認する必要があるため、HTTPS サイト/証明書ごとに専用のIPが必要 でした。 IPを節約するために、ホスティングプロバイダーが代わりに専用ポートを使用している可能性があります。
ただし、最近では、ほとんどすべての最新のブラウザーが Server Name Indication をサポートしています。これにより、同じIPとポートで複数のHTTPSサイトを仮想ホスティングできるようになります。これが共有ホスティングサービスである場合、サイトをデフォルトのポートで使用可能にするために構成変更を行うことはほとんどありません。
tl; dr:プロバイダーを切り替えます。これは少し奇妙に見えます。
彼らがそれを起こさせない正当な理由はありますか?
人が「正当な理由」であると考えることに依存しますが、私の意見では:いいえ。
または、ポート443でhttps要求を受け入れるようにするサーバーで変更できる構成はありますか?
プロバイダーがアクセスをブロック/フィルタリングしている場合、残念ながら、あなたの側ではこれについて何もできません。
考えられる説明:
少なくとも一部のプロバイダーは、IPV6アドレスが異なり、IPV4アドレスが共有されている仮想マシンを販売しています。 1つの例は this です(このリンクを是認または広告と見なしてはなりません)。通常、いくつかのポート転送が行われますが、TCPベース(SNI、HTTPホストヘッダーなどはありません)であるため、「自分の」ホストを選択する唯一の方法はポート番号です。
IPV4アドレスがますます希少になるにつれて、これはそれらを節約する1つの方法です。
ウェブサイトが資金の少ない慈善団体または同様の組織のものであり、可能な限り最低価格に固執する必要がある場合は、your-domain.com:443を41696ポートに転送する無料のcloudflareプランを設定できます。
そうでない場合は、別のホスティング業者を取得してください。