如何通过SSL证书开启服务器443端口

前阵子遇到个问题，因为我们的网站是外贸网站，需要通过Paypal付款，但是，客户通过PP付款之后居然不能生成订单号，后来发现服务器的443端口是关闭状态，好了，问题来了：如何开启服务器的443端口呢？

深圳国际快递在这里分享一下开启443端口的经验：

第一：当然是配置硬件，把防火墙令443端口放行！具体办法朋友可以去百度一下哈，其实落伍里面也有！

第二，创建SSL证书，我个人觉得这个比较重要，下面把具体的方法分享给一下。

#LoadModule ssl_module modules/mod_ssl.so

的#去掉，开启SSL功能。

然后我们要新建一个SSL虚拟目录，监听443端口

一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下

依旧是在这个目录下新建一个ssl.conf，并且在你的网站列表新建一个ssl文件夹，我的习惯是/var/www/vhosts/ssl

将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。

进入/etc/httpd/conf.d/

输入 vi ssl.conf

使用vi编辑器编辑ssl.conf内容如下

</VirtualHost>

<VirtualHost 域名:443>

DocumentRoot "/var/www/vhosts/site_dir/httpdocs"

SSLEngine on

SSLProtocol all -SSLv2

SSLCertificateFile /var/www/vhosts/ssl/server.crt

SSLCertificateKeyFile /var/www/vhosts/ssl/server.key

…… …… 余下全文

443端口：

443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。 端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

用于银行业务的，应该是https网页吧,不光是防火墙里开443端口的问题,关于https打不开可以参考以下方法:(注意是XP系统)

第一步:在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。

第二步:运行“services.msc”命令打开服务管理窗口，找到一项名为“HTTPSLL”的服务，确保将其设置为“自动”或者“手动”。

第三步:利用防火墙软件或者第三方工具查看本机开放的端口中443 是否被关闭。HTTPS页面需要通过这个端口来互访，如果443端口被关闭，请设置开放该端口或者与局域网管理员联系.

因此,除了防火墙之外还要看你的第一和第二步里设置是否和上面说的一样.

封闭常见端口的操作

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略，“本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名：再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

…… …… 余下全文

xmapp安装apache80和443端口被占用的解决方法

由于装了IIS，Xampp不能用了。原因是：iis占用了xampp需要的80、443端口。Xampp要修改两个地方才能启动Apache。不然就把模块Mod_SSL注释掉。就可以不用理443这个了。

XAMPP修改80和443端口

在启动XAMPP时，如果报80/443端口被占，可以修改此软件的端口

打开C:\Program Files\xampp\apache\conf\httpd.conf文件把80修改为8080；

打开C:\Program Files\xampp\apache\conf\extra\httpd-ssl.conf文件把443修改为4433或者关闭SSL扩展； 可以在命令行下输入“netstat -nab”查看当前端口使用情况.

…… …… 余下全文

局域网常用端口协议

…… …… 余下全文

默认端口号

当 Sun Java? Enterprise System (Java ES) 安装程序请求您输入端口号时，该安装程序会对正在使用的端口执行运行时检查，并显示相应的默认值。如果有另一组件或同一组件的另一实例正在使用该默认端口号，安装程序会给出另外一个值。例如，Web Server 和 Application Server 都使用默认端口 8080。当您在同一主机上安装这两个组件时，首先配置的组件会获得默认端口 8080。其次配置的组件将具有另外一个默认端口，如 8081 或 8082。

下表列出了 Java ES 组件每个端口的默认端口号及用途。

注 此表中没有列出 Access Manager 和 Portal Server，这是因为它们使用的是其部署所在 Web 容器的端口号。

…… …… 余下全文

常用默认端口号

网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接，那么在网络层IP包里面的协议号就将会有个值是6，如果是UDP的话那个值就是17---传输层。 传输层---通过接口关联(端口的字段叫做端口)---应用层。

用netstat –an 可以查看本机开放的端口号。

代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）； FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）； POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

…… …… 余下全文

标题：常用协议对应的端口号

由 Anonymous 于 星期日, 04/01/2007 - 01:28 发表

DHCP：服务器端的端口号是67

DHCP：客户机端的端口号是68

POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。

SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

端口号的作用及常见端口号用途说明

IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。

举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的 话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的 端口号设为80，这时A根据B访问的端口号，就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。

再举个例子：主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要 与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2。对于返回的数 据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。

…… …… 余下全文