如何在非443端口开启SSL(重置版)

已于 2023-04-20 14:10:26 修改
阅读量2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: ssl https 服务器
于 2023-01-27 17:10:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46202629/article/details/128771634
本文提供了一种在非443端口启用SSL的简单方法,适合初学者。通过宝塔面板,可以轻松申请证书、修改配置文件并放行端口,实现自定义端口的SSL服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章转载于我的博客 如何在非443端口开启SSL(重置版) - GoodBoyboy 's Blog|惬意小屋-点滴记忆

前言

很久之前没事乱写了一个在非443开SSL的教程,没想到有这么多人看。。。感觉之前写得挺粗糙的于是今天特地重新写一个正常一点并偏向小白的重置版

开始

既然是偏向小白的那就用小白一点的方法吧

我们这次采用宝塔面板,简单省事

首先我们打开宝塔面板(Windows和Linux的大同小异)

并在左边侧栏找到“网站”

点击“网站”

如果还没有添加网站就点击上方的“添加站点”,如果已经添加完成了站点就点击想要配置的站点,这里以我的博客为例

点开网站设置在左侧找到“SSL”

进入后根据提示申请证书或者自己有证书也可以填入相应的地方然后点击“部署”即可

这里我已经部署完成,显示出这样即可部署完成

这里宝塔面板会替我

最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx 通过openssl配置https公网证书(443端口下http与https共存)
weixin_33971977的博客
08-08 2396
更详细的参数设定请参考:https://segmentfault.com/a/1190000002866627步骤:1.生成一个权威的ssl证书对(如果自己颁发的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉)推荐一个免费的网站:https://www.startssl.com/(注册邮箱:公司邮箱)startssl的操作教程看这个:http://ww...
nginx配置监听443端口开启ssl协议,走 https 访问_nginx 443
m0_60707660的博客
04-06 998
最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整的成功配置流程。
selinux 启动 nginx 使用 443https端口
tianfang的专栏
10-24 1386
selinux下 增加nginx http服务端口
SSL证书是否支持多个端口(443端口)
m0_60865898的博客
07-13 6976
SSL证书是否支持443端口NGINX如何配置443端口HTTPS端口
nginx配置SSL协议,80端口443端口。和80/443端口
大伟的博客
08-23 1万+
1、80/443 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443; server_name www.域名.com; root /home/www; ssl on; ssl_certificate /...
nginx http跳转https 443端口_LNMP环境(nginx)安装SSL安全证书,全站开启HTTPS访问...
weixin_39540426的博客
11-23 795
相关链接:Apache+WordPress部署SSL加密服务,全站开启https访问第一步、部署SSL加密服务准备工作1.在VPS已部署好LNMP一键安装包;2.申请SSL证书(百度免费SSL证书),我以阿里云提过的赛门铁克证书为例。第二步、上传证书将申请证书里的key文件和pem文件上传到/usr/local/nginx/conf/ssl/ 文件夹下,如果没有ssl文件夹,可以自己新建。第三步、...
ELK 8.15.3 本Logstash和Kibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 3071
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户和密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash 和 kibana 以 https的方式对 es 进行数据的写入(logstash output)和读取(kibana需要读
VMware安全从我做起,vCenter和Esxi端口加固建议方案
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
12-03 1866
VMware安全从我做起,vCenter和Esxi端口加固建议方案
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 2695
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档并重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx代理HTTPS443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS443端口,Tomcat为HTTP的配置   开始觉得这个配置需求常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
https端口必须443
lin123_00的博客
05-22 1万+
443端口即网页浏览端口,主要是用于HTTPS服务,80端口是浏览网页的默认端口端口443 服务:Https 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 打造全网web前端全栈资料库(总目录)看完学的更快,掌握的更加牢固,你值得拥有(持续更新) HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简
无80和443端口下申请域名SSL证书(适用于 acme.sh 和 certbot)
林地宁宁的树洞
07-15 1万+
本文通过 DNS chanllenge 的方式,不使用 80 和 443 端口,并使用在 DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80 和 443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
搭建网站服务器必须开443端口,HTTPS端口必须一定要443吗?
热门推荐
weixin_29589063的博客
08-12 2万+
https端口必须一定要443443端口只是https的默认端口,不是必须443,你可以设定你想设定的端口,只要在你的站点配置文件里面指定端口号就可以了,这些都是服务器端的。下面我们再来详细的介绍下什么是端口443端口是干什么的?HTTPS与HTTP原理区别。1、端口是什么"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或...
为什么我推荐Nginx作为后端服务器代理
weixin_44747933的博客
07-13 329
1. 前言我们真实的服务器不应该直接暴露到公网上去,否则更加容易泄露服务器的信息,也更加容易受到攻击。一个比较“平民化”的方案是使用Nginx反向代理它。使用Nginx反向代理的一些能力...
禁用任何未使用的端口com_简明教程|Linux中UFW的使用
weixin_39808877的博客
11-23 998
这几天部署了一些服务,有用到UFW来管理防火墙规则,十分好用,下面大致记录一下其安装及使用方法,方便后续可以快速应用。UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。先决条件任意一台安装有Linux发行的主机root权限(以下命令默认在root账户下运行,如果是其他账户,...
Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程
爱折腾的技术人
01-10 745
Nginx 安装 SSL 配置 HTTPS
SSL是一种网络传输加密,通常采用443端口,那些要求安全性较高的网站都是使用SSL(收藏)...
cuiqi1238的博客
12-15 416
SSL是一种网络传输加密,通常采用443端口,那些要求安全性较高的网站都是使用SSL[@more@] ...
https 端口_使用 Caddy 在 443 端口开启 HTTPS
weixin_39869197的博客
11-23 6619
最近新入手了 HPE ProLiant MicroServer Gen10 Plus ,拿来做家庭服务器,以期避免长期租用云服务器。 虽然家庭服务器对比云服务器在性价比上有很明显的优势,但是却缺少了云服务的一项重要内容: 固定公网 IP 。 平时我们使用公网 IP 是为了可以随时随地访问服务器,而这个需求通过 DDNS 也可以实现,只是访问需要用域名而不是裸 IP 。通常 DDNS 由路由器来完成...
qq邮箱连接已重置
最新发布
06-14
<think>嗯,用户这次的问题是关于QQ邮箱连接重置的解决方案。从对话历史来看,用户之前似乎尝试过邮件发送功能但遇到了连接问题,现在需要针对QQ邮箱的具体解决方案。仔细分析用户需求,核心是解决连接重置错误,这通常发生在程序调用QQ邮箱SMTP服务时。用户可能是开发者,因为在引用中提到了JavaMail、Flask等技术实现。需要特别注意QQ邮箱的特殊安全机制,比如专属密码和端口要求。参考之前提供的资料,QQ邮箱的SMTP服务有几个关键点:必须开启POP3/SMTP服务,使用SSL加密端口465或587,以及最重要的——必须使用16位授权码而邮箱密码。很多开发者在这里容易出错。用户可能遇到的典型场景包括:本地调试时网络正常但连接被拒绝,或者服务器部署后间歇性连接失败。这需要分步骤排查:先确认基础配置正确性,再检查网络环境,最后考虑服务器限制。考虑到用户技术背景,回复应该包含具体操作步骤:第一步检查授权码和端口设置,这是最常见错误源第二步测试网络连通性,特别是服务器能否解析smtp.qq.com第三步处理防火墙和IP限制,企业环境常有这类问题最后提供不同语言的示例代码片段,方便用户直接对照修改另外注意到引用[3]提到手机QQ邮箱连接问题,虽然用户当前焦点在程序调用,但可以补充说明手机客户端的解决方案作为延伸参考。安全方面需要提醒用户:授权码要妥善保管,避免泄露;测试时建议使用沙箱环境;正式环境应考虑加密存储凭证。最后准备的相关问题既要覆盖技术细节(如错误代码处理),也要考虑实际应用场景(如密码重置功能集成),帮助用户全面解决问题。</think>QQ邮箱连接重置问题的解决方案通常涉及网络、授权设置和服务器配置等方面,以下是系统性排查步骤和解决方案: --- ### **一、核心排查步骤** 1. **检查网络连通性** - 确保设备联网正常,测试能否访问其他网站(如 `www.qq.com`)。 - 尝试 **`ping smtp.qq.com`**: ```bash ping smtp.qq.com ``` 若返回超时,可能是 **DNS解析失败** 或 **防火墙拦截**。 **解决**: - 更换DNS服务器(如 `8.8.8.8` 或 `114.114.114.114`)。 - 关闭防火墙或添加端口例外(见下文)。 2. **验证SMTP服务状态** - 登录网页QQ邮箱 → **设置** → **账户** → **开启POP3/SMTP服务**(需短信验证)。 - **生成16位授权码**(邮箱密码!),保存备用[^1][^2]。 3. **确认端口与加密协议** QQ邮箱强制要求加密连接: | **协议** | **端口** | **加密方式** | |----------|----------|--------------| | SMTP | 465 | SSL/TLS | | SMTP | 587 | STARTTLS | **错误配置示例**(导致连接重置): ```java // Java错误示例(未用SSL) props.put("mail.smtp.port", "25"); // 错误!QQ邮箱已关闭25端口 ``` 4. **检查IP限制** - QQ邮箱会拦截常用IP的登录。首次在新服务器调用SMTP时,需通过手机短信验证解除限制。 --- ### **二、代码配置示例(关键参数)** #### Python示例(使用SSL): ```python import smtplib server = smtplib.SMTP_SSL('smtp.qq.com', 465) # 必须用SSL+465端口 server.login('[email protected]', '16位授权码') # 邮箱密码! server.sendmail('[email protected]', '[email protected]', '邮件内容') server.quit() ``` #### Java示例(JavaMail): ```java Properties props = new Properties(); props.put("mail.smtp.host", "smtp.qq.com"); props.put("mail.smtp.port", "465"); props.put("mail.smtp.ssl.enable", "true"); // 启用SSL props.put("mail.smtp.auth", "true"); Session session = Session.getInstance(props, new Authenticator() { protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication("[email protected]", "16位授权码"); } }); ``` --- ### **三、常见错误及解决** | **问题现象** | **原因与解决方案** | |----------------------------|--------------------------------------------| | `Connection timed out` | 防火墙拦截465/587端口 → 开放出站规则 | | `Authentication failed` | 未用授权码/未开启SMTP服务 → 重新生成授权码 | | `EOFException` 或 `SSL错误`| JDK本过低 → 升级至JDK8+ | | 手机客户端连接失败 | 检查IMAP/POP3是否开启 → 网页邮箱设置中启用[^3] | --- ### **四、高级场景处理** - **企业服务器部署**:若在内网环境,需配置 **SMTP代理** 或申请固定IP解封。 - **重置密码链接失效**:确保生成链接时包含用户唯一标识(如加密Token),避免时间戳过期[^4]: ```php // PHP示例:生成带时效的Token $token = bin2hex(random_bytes(32)); $expire = time() + 3600; // 1小时有效 $link = "https://example.com/reset?token=$token&userid=$user_id"; ``` --- ### **引用说明** [^1]: QQ邮箱需通过网页设置开启SMTP并获取专属授权码,直接使用密码会导致连接拒绝。 [^2]: 端口配置错误(如误用25端口)是连接重置的常见原因,必须使用加密端口465/587。 [^3]: 手机客户端需独立开启IMAP/POP3服务,且与SMTP授权码不同步。 [^4]: 密码重置链接需绑定用户ID和时效验证,否则可能被服务器安全策略拦截。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值