web-dev-qa-db-fra.com

Est-il sûr de servir HTTP / HTTPS sur les ports 8080/8443

En raison d'une limitation de l'infrastructure, l'une des solutions proposées pour servir un service HTTP dans le monde est de l'offrir sur les ports 8080 et 8443.

Je crains que certains utilisateurs ne puissent pas accéder à ces services car ils ne s'exécutent pas sur des ports standard, et le contenu peut être filtré par (par exemple) dans le cadre de la stratégie réseau de l'entreprise.

Alors ... quelle est la probabilité qu'un utilisateur d'Internet dans son ensemble ne soit pas en mesure d'accéder à ces services?

9
spender

Les réseaux d'entreprise seront généralement définis par défaut sur des règles comme celle-ci:

deny all; allow 80; allow 443; allow 21; allow 22; etc...

Il est beaucoup plus facile de configurer de cette façon plutôt que de refuser explicitement 99% des 65 535 ports disponibles.

Cela dit, j'ai repris un portail client qui utilisait un port non standard en raison des limitations du réseau; Je ne connais pas les détails NAT. Quoi qu'il en soit, cela a rendu impossible pour environ 50% de nos utilisateurs/visiteurs d'accéder au site et chaque fois qu'ils nous appelaient pour signaler ce problème, nous devions coordonner avec leur informatique inexistante pour essayer d'implémenter une règle d'autorisation.


Je ne connais pas les détails de vos limitations d'infrastructure mais j'imagine que quelque chose d'autre tourne sur 80/443

Si tel est le cas, votre seul coup pourrait être d'utiliser un proxy interne ou de mettre à niveau le commutateur vers quelque chose avec des capacités NAT plus avancées qui peuvent acheminer les demandes de manière appropriée.


TL; DR

N'utilisez pas de port non standard pour les services accessibles au public qui disposent déjà d'un port standard.

7
MonkeyZeus

Il est très probable que ceux-ci seront bloqués, en particulier dans les réseaux d'entreprise ou sur le wifi public. Moins probable avec une connexion Internet domestique régulière.

Il serait certainement bloqué sur mon réseau de travail.

De plus, les gens devront se rappeler de taper le numéro de port pour accéder à votre site, ce qui est un casse-tête supplémentaire auquel vous ne voulez pas faire face. Pour les sites internes ou privés, ce n'est pas un gros problème, mais si c'est pour le grand public, vous aurez beaucoup plus de succès en utilisant les ports standard.

6
Grant

Ce n'est pas difficile de faire dire à votre navigateur http://example.com:8080/index.html , mais lorsque vous parlez de politiques d'entreprise bloquant les ports non standard, cela semble très difficile.

Si vous avez configuré une sorte d'équilibrage de charge, vous pouvez toujours configurer vos applications pour qu'elles s'exécutent sur un port standard et que le port d'équilibrage de charge soit transféré en interne sur le port impair. Même si vous n'avez pas d'équilibrage de charge, je suis sûr que vous pouvez trouver un moyen de rediriger vers un port interne non standard.

En interne, les utilisateurs peuvent accéder sur un port impair (si cela ne fait pas partie de votre stratégie d'entreprise à bloquer), en externe, ils voient http://example.com .

Il existe de nombreuses façons de le faire, vous devrez faire preuve de créativité en fonction des types de barrages routiers que vous rencontrez. C'est toujours un défi!

2
Brett Salmiery