安裝SSL證書時,其中一個步驟是選擇端口443——HTTPS連接的默認端口。但什么是端口443,以及如何啟用它?下面,小編給大家分析下。
一、什么是端口443?
如今,無論大小、類型或利基市場如何,所有網站都必須進行網絡加密。如果瀏覽器和Web服務器之間的連接不安全,訪問者將無法訪問他們想要的頁面。相反,他們遇到了一個令人不快的SSL連接警告,要求他們立即離開該站點。
要加密網站,我們需要在服務器上安裝SSL證書。SSL證書是遵循TLS協議的小型數字文件,可保護通過網絡在兩臺計算機之間傳輸的數據。加密網站的最佳標志是URL旁邊的掛鎖圖標。
端口443是互聯網上所有加密流量的通用端口。默認情況下,網站使用HTTP協議通過端口80處理所有入站和出站信息。問題是HTTP不安全,所有數據都以明文形式從一臺計算機傳輸到另一臺計算機。
SSL證書激活HTTPS(S代表安全)協議,該協議通過端口443安全地傳輸數據。這只是網絡犯罪分子無法破譯的隨機字符串。HTTPS連接可以抵御竊聽和中間人攻擊。當Netscap開發最初的SSL協議來加密和驗證客戶端和服務器之間的在線通信時,他們選擇了端口443,因為當時它還沒有被使用。
二、如何啟用端口443?
下面是介紹如何在Windows、Linux和Mac上啟用端口443。
1、視窗
要在Windows上啟用端口443,我們需要將其添加到Windows防火墻。
(1)通過訪問開始>運行并鍵入firewall.cpl打開防火墻控制面板。
(2)在左側窗格中,選擇高級設置,然后單擊左上角的入站規則。
(3)接下來,單擊“操作”列右側面板上的“新建規則” 。
(4)將打開一個新窗口。選擇TCP和特定本地端口,您需要在其旁邊鍵入443 。
(5)在“操作”窗口中,選擇“允許連接”并單擊“下一步” 。
(6)在Profile窗口中,選擇Domain和Private ,然后單擊Next 。
(7)在名稱窗口中,鍵入WCF-WF 4.0 示例名稱并單擊完成。
請注意,要設置出站規則,我們需要重復9月2日至8日。
2、Linux
要在Linux系統上啟用Port443,請運行以下命令:
(1)運行以下命令以允許端口80上的流量:sudo iptables -I INPUT -p tcp -m tcp–dport 80 -j ACCEPT
(2)運行以下命令以允許端口443上的流量:sudo iptables -I INPUT -p tcp -m tcp–dport 443 -j ACCEPT運行以下命令以保存iptables規則:sudo service iptables save
3、蘋果
確保我們的防火墻已禁用(默認情況下應該是),然后按照以下步驟操作:
(1)打開終端應用程序。
(2)在提示符下,輸入以下命令以停止數據包填充(pf)防火墻,以防它處于活動狀態–sudo pfctl -d。
(3)使nano文本編輯器打開pf的配置文件–sudo nano /etc/pf.conf。
(4)在編輯器中,在文件底部添加自定義規則。
(5)要打開443端口,請在現有配置下方的文件底部輸入以下命令——從任何端口向任何端口443無狀態傳遞inet proto tcp。
(6)按Ctrl-x退出nano ,然后按Y和Enter確認我們要保存同名文件。
(7)重新加載防火墻的設置–sudo pfctl -f /etc/pf.conf
(8)最后,重新啟動防火墻- sudo pfctl -E。
總結:端口443是網絡安全和數據加密的重要組成部分。超過95%的 搜索引擎流量直接通過它,我們訪問的任何網站都使用端口443通過 HTTPS連接到我們的瀏覽器。
審核編輯:湯梓紅
-
Linux
+關注
關注
87文章
11292瀏覽量
209337 -
計算機
+關注
關注
19文章
7488瀏覽量
87854 -
WINDOWS
+關注
關注
3文章
3541瀏覽量
88628 -
端口
+關注
關注
4文章
963瀏覽量
32052
發布評論請先 登錄
相關推薦
評論