爲了保護網站安全,我們一般在建設網站過程中需要部署有效的SSL證書,以實現https加密訪問。一般情況下,SSL協議默認端口一般都是配置好的,通常情況下是443端口,它將提供加密和通過安全端口的傳輸,起到防竊聽、防假冒、防篡改的作用,所以我們在給網站配置SSL證書時需要注意查看下443端口是否正常開啓。
443端口實際上就是網頁瀏覽的端口,這個端口主要是針對https服務的,是提供加密和安全端口傳輸的另一種http。網站啓用有效的SSL證書後,網址是以https開頭的,可實現數據加密傳輸、有效驗證服務器身份等功能。訪客可以在地址欄看到有個綠色安全鎖圖標,表明該網站是值得信任的,可以放心訪問。
相反,網站要是沒有使用SSL證書,那麼訪客在打開該網站時,瀏覽器會提示“存在安全風險”等警告信息,不利於用戶體驗。因此,現在我們看到的大部分網站都會啓用SSL證書。例如,個人網站一般部署的是域名型DV SSL證書,企業網站往往會部署安全等級高的OV SSL證書或EV SSL證書。
SSL證書除了默認的443端口外,也是可以使用其他端口的。通常,我們在訪問網站的時候只需輸入正常的網址即可,例如https://www.xxx.com這樣;要是使用自定義端口的話,則需要在網址後面加上端口號,例如https://www.xxx.com:端口號。爲了方便起見,一般都會使用443端口。
打開443端口的方法:
- 防火牆自定義IP規則,增加規則。
- 輸入名稱、說明(以便查看)。
- 設置數據包方向——接收和發送,對方IP地址——任何地址。
- 設置TCP本地端口443到443,對方端口0到0,TCP標誌位爲SYN, 當滿足上麪條件時“通行”確定。
- 在IP規則列表中把該規則上移到TCP協議的第一條,並選上勾再保存。