安裝SSL證書(shū)時(shí)，其中一個(gè)步驟是選擇端口443——HTTPS連接的默認(rèn)端口。但什么是端口443，以及如何啟用它?下面，小編給大家分析下。

一、什么是端口443?

如今，無(wú)論大小、類型或利基市場(chǎng)如何，所有網(wǎng)站都必須進(jìn)行網(wǎng)絡(luò)加密。如果瀏覽器和Web服務(wù)器之間的連接不安全，訪問(wèn)者將無(wú)法訪問(wèn)他們想要的頁(yè)面。相反，他們遇到了一個(gè)令人不快的SSL連接警告，要求他們立即離開(kāi)該站點(diǎn)。

要加密網(wǎng)站，我們需要在服務(wù)器上安裝SSL證書(shū)。SSL證書(shū)是遵循TLS協(xié)議的小型數(shù)字文件，可保護(hù)通過(guò)網(wǎng)絡(luò)在兩臺(tái)計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)。加密網(wǎng)站的最佳標(biāo)志是URL旁邊的掛鎖圖標(biāo)。

端口443是互聯(lián)網(wǎng)上所有加密流量的通用端口。默認(rèn)情況下，網(wǎng)站使用HTTP協(xié)議通過(guò)端口80處理所有入站和出站信息。問(wèn)題是HTTP不安全，所有數(shù)據(jù)都以明文形式從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)。

SSL證書(shū)激活HTTPS(S代表安全)協(xié)議，該協(xié)議通過(guò)端口443安全地傳輸數(shù)據(jù)。這只是網(wǎng)絡(luò)犯罪分子無(wú)法破譯的隨機(jī)字符串。HTTPS連接可以抵御竊聽(tīng)和中間人攻擊。當(dāng)Netscap開(kāi)發(fā)最初的SSL協(xié)議來(lái)加密和驗(yàn)證客戶端和服務(wù)器之間的在線通信時(shí)，他們選擇了端口443，因?yàn)楫?dāng)時(shí)它還沒(méi)有被使用。

二、如何啟用端口443?

下面是介紹如何在Windows、Linux和Mac上啟用端口443。

1、視窗

要在Windows上啟用端口443，我們需要將其添加到Windows防火墻。

(1)通過(guò)訪問(wèn)開(kāi)始>運(yùn)行并鍵入firewall.cpl打開(kāi)防火墻控制面板。

(2)在左側(cè)窗格中，選擇高級(jí)設(shè)置，然后單擊左上角的入站規(guī)則。

(3)接下來(lái)，單擊“操作”列右側(cè)面板上的“新建規(guī)則” 。

(4)將打開(kāi)一個(gè)新窗口。選擇TCP和特定本地端口，您需要在其旁邊鍵入443 。

(5)在“操作”窗口中，選擇“允許連接”并單擊“下一步” 。

(6)在Profile窗口中，選擇Domain和Private ，然后單擊Next 。

(7)在名稱窗口中，鍵入WCF-WF 4.0 示例名稱并單擊完成。

請(qǐng)注意，要設(shè)置出站規(guī)則，我們需要重復(fù)9月2日至8日。

2、Linux

要在Linux系統(tǒng)上啟用Port443，請(qǐng)運(yùn)行以下命令：

(1)運(yùn)行以下命令以允許端口80上的流量：sudo iptables -I INPUT -p tcp -m tcp–dport 80 -j ACCEPT

(2)運(yùn)行以下命令以允許端口443上的流量：sudo iptables -I INPUT -p tcp -m tcp–dport 443 -j ACCEPT運(yùn)行以下命令以保存iptables規(guī)則：sudo service iptables save

3、蘋(píng)果

確保我們的防火墻已禁用(默認(rèn)情況下應(yīng)該是)，然后按照以下步驟操作：

(1)打開(kāi)終端應(yīng)用程序。

(2)在提示符下，輸入以下命令以停止數(shù)據(jù)包填充(pf)防火墻，以防它處于活動(dòng)狀態(tài)–sudo pfctl -d。

(3)使nano文本編輯器打開(kāi)pf的配置文件–sudo nano /etc/pf.conf。

(4)在編輯器中，在文件底部添加自定義規(guī)則。

(5)要打開(kāi)443端口，請(qǐng)?jiān)诂F(xiàn)有配置下方的文件底部輸入以下命令——從任何端口向任何端口443無(wú)狀態(tài)傳遞inet proto tcp。

(6)按Ctrl-x退出nano ，然后按Y和Enter確認(rèn)我們要保存同名文件。

(7)重新加載防火墻的設(shè)置–sudo pfctl -f /etc/pf.conf

(8)最后，重新啟動(dòng)防火墻- sudo pfctl -E。

總結(jié)：端口443是網(wǎng)絡(luò)安全和數(shù)據(jù)加密的重要組成部分。超過(guò)95%的 搜索引擎流量直接通過(guò)它，我們?cè)L問(wèn)的任何網(wǎng)站都使用端口443通過(guò) HTTPS連接到我們的瀏覽器。

審核編輯：湯梓紅