为了保护网站安全,我们一般在建设网站过程中需要部署有效的SSL证书,以实现https加密访问。一般情况下,SSL协议默认端口一般都是配置好的,通常情况下是443端口,它将提供加密和通过安全端口的传输,起到防窃听、防假冒、防篡改的作用,所以我们在给网站配置SSL证书时需要注意查看下443端口是否正常开启。
443端口实际上就是网页浏览的端口,这个端口主要是针对https服务的,是提供加密和安全端口传输的另一种http。网站启用有效的SSL证书后,网址是以https开头的,可实现数据加密传输、有效验证服务器身份等功能。访客可以在地址栏看到有个绿色安全锁图标,表明该网站是值得信任的,可以放心访问。
相反,网站要是没有使用SSL证书,那么访客在打开该网站时,浏览器会提示“存在安全风险”等警告信息,不利于用户体验。因此,现在我们看到的大部分网站都会启用SSL证书。例如,个人网站一般部署的是域名型DV SSL证书,企业网站往往会部署安全等级高的OV SSL证书或EV SSL证书。
相关阅读:《热门SSL证书品牌推荐》
SSL证书除了默认的443端口外,也是可以使用其他端口的。通常,我们在访问网站的时候只需输入正常的网址即可,例如https://www.xxx.com这样;要是使用自定义端口的话,则需要在网址后面加上端口号,例如https://www.xxx.com:端口号。为了方便起见,一般都会使用443端口。
打开443端口的方法:
- 进入防火墙自定义IP规则,增加规则。
- 输入名称、说明(以便查看)。
- 设置数据包方向——接收和发送,对方IP地址——任何地址。
- 设置TCP本地端口443到443,对方端口0到0,TCP标志位为SYN, 当满足上面条件时“通行”确定。
- 在IP规则列表中把该规则上移到TCP协议的第一条,并选上勾再保存。
