助け合いフォーラム
この問題はプレミアムコンテンツです。
なぜ80に設定できないのか?
SSLの有効化がなぜポート80では出来ないのかがどこを調べても分からず、、、。
ポート443はhttpsでSSL有効化されてるからむしろそちらをSSLEngine onにしても素人目線では無駄かと思ってしまいます。どなたかご教授願えないでしょうか?
前半の質問だけならなんとか答えられそうです。
SSLの有効化がなぜポート80では出来ないのかがどこを調べても分からず、、、。
やろうと思えばできますよ、普通やらないだけで。解説にも
SSLでの接続時に使用するHTTPS(ポート443番)
とあるように、「インターネットの世界では特に指定がない場合、HTTPSはポート443、暗号化のないHTTPはポート80を使う」というのが標準(共通認識)なので、サーバ側が「443も80もHTTPS対応にするぜ!」ってやったとしても、クライアント(ブラウザ)が標準に従っている場合、暗号化なしでポート80に接続した場合、サーバが「暗号化通信じゃないのでNG」って接続拒否することになります。
そういうサーバを用意しても「誰もちゃんと繋ぎにこない…」ってなるだけなので、普通はやらない(標準に従う)ってだけのことです。
ポート443はhttpsでSSL有効化されてるからむしろそちらをSSLEngine onにしても素人目線では無駄かと思ってしまいます。
こっちの意図がよくわからないのですが、「ポート443だからと言って、暗号化が自動的に行われる(SSLEngine on
する必要がない)」ということはないので、ポート443側のVirtualHostにSSLEngine On
するのが「標準に従った設定」となりますよ、というぐらいでしょうか…
コメント
この投稿に対して返信しませんか?
a arashi1977
2022/08/13 10:21
ちなみに。 ListenするポートやVirutalHostで使用するポート指定によっては、例えば3000番や5000番といった全然違うポートで待ち受けすることもできますし、それらをHTTP/HTTPSどちらに対応させるかも設定で決められます。 あくまで「標準」ではどうか、という観点でみると良いのではないかと思います。