您知道 90% 以上的互联网流量都是通过 443 端口传输的吗? 如果您对网络安全或网络开发感兴趣,您很可能遇到过不同数字的端口,尤其是端口 80 和 443。
但它们之间有什么区别呢? 简单地说,80 端口用于 HTTP 流量,443 端口用于 HTTPS。 我们将重点讨论80 端口与 443 端口、如何打开它们,以及何时需要将流量从 80 端口重定向到 443 端口。
目录
什么是 80 端口?
80 端口是计算机网络上用于网络流量的通信端点。 它是超文本传输协议(HTTP)的默认端口,该协议用于在互联网上传输和接收网页。 使用网络浏览器访问网站时,浏览器与网络服务器之间的通信通常通过 80 端口进行。
端口 80 在互联网协议套件的应用层运行,该层直接与软件应用程序交互。 当通过 80 端口发出 HTTP 请求时,您要访问的网站的服务器会接收该请求,并回复发送相关的网站数据。
但浏览器如何知道要使用 80 端口呢? 这就是统一资源定位器(URL)的作用所在。 在浏览器中输入 URL 时,通常会包含一个隐式端口 80 引用。 例如,当您输入 http://www.example.com 时,http:// 部分会告诉您的浏览器使用 HTTP 协议,除非另有说明,否则将通过 80 端口连接。
不过,80 端口的缺点是没有加密,这意味着通过该端口发送的数据可能会被外人看到。 因此,在过去的十年中,大多数网站都采用了 HTTPS 和 443 端口,以提供安全的加密连接。
什么是 443 端口?
端口 443 是默认的HTTPS 端口,是与安全网络通信相关的端口号。 它使用 HTTPS 协议,即 HTTP 的安全版本。 该协议采用了强大的安全措施,即传输层安全(TLS)技术。
443 端口利用 TLS 协议在客户端和服务器之间提供安全连接。 这样,通过该端口传输的任何数据都会被加密,确保连接安全,保护信息不被潜在窃听者窃取。
该端口对于电子商务和网上银行网站至关重要,因为这些网站会传输信用卡号和银行信息等敏感数据。
443 端口还用于其他需要安全连接的服务,包括电子邮件服务器和 VPN。 如此广泛的应用使得 443 端口成为安全网络不可或缺的一部分。
端口 80 和 443 之间有什么区别?
虽然 80 端口和 443 端口在网络通信中都起着至关重要的作用,但主要区别在于它们在不同服务上为您的数据传输提供的在线安全级别不同。 让我们看看 80 和 443 端口的用途。
协议与安全
端口 80 与超文本传输协议有关,用于网络浏览器和服务器之间的非加密通信。
另一方面,443 端口与 “超文本传输协议安全 “有关,它是 HTTP 的扩展,通过 TLS 加密,确保网络浏览器和服务器之间传输数据的安全。
端口 80 以明文方式传输数据,容易被截获和窃取。 通过 HTTP 发送的信息不加密。 443 端口对数据进行加密,提供安全的通信渠道。 HTTPS 有助于保护敏感信息不被恶意实体截获。
使用案例和 URL 方案
一直以来,80 端口用于一般的网络浏览和通信,适用于非敏感信息或公开内容。 不过,在现代网络实践中,80 端口正逐渐被淘汰,转而使用 443 端口。 这一转变得益于 HTTPS 的广泛采用,使安全的网络浏览成为所有在线互动的标准:
- 使用 HTTP 的 URL 以http://作为前缀。 例如,http://www.ssldragon.com。
- 使用 HTTPS 的 URL 前缀为https://。 例如,https://www.example.com。
证书要求
80 端口无需SSL/TLS 证书。 以纯文本形式传输,不检查服务器身份。 由于缺乏验证,HTTP 很容易受到中间人攻击。
相反,HTTPS 需要在服务器上安装 SSL/TLS 证书。 该证书用于向客户端验证服务器的真实性,并实现数据加密。 它能确保客户端与预定的服务器而不是冒名顶替者进行通信。
如何打开端口 80 和 443?
打开 80 和 443 端口的过程非常简单,但也因操作系统而异。 无论是 Windows、Mac、Linux、Ubuntu 还是 CentOS,每种操作系统都有自己的命令和程序。
让我们来看看如何在每个平台上实现这一目标,重点是相关的技术步骤。
视窗
在 Windows 上打开 80 或 443 端口需要配置内置的 Windows 防火墙。 首先,您需要在 “开始 “菜单的搜索栏中输入 Windows Firewall,访问 Windows 防火墙设置。
现在,要打开端口,您需要执行以下步骤:
- 打开 Windows 防火墙设置:按 Win + S 打开搜索栏。 键入防火墙并选择带高级安全功能的 Windows Defender 防火墙。
- 导航至 “入站规则“:在左窗格中,单击 “入站规则“。
- 创建新的入站规则: 在右窗格中,单击 “新建规则… “打开 “新建入站规则向导“。
- 选择规则类型:选择端口 ,然后单击下一步。
- 指定端口号:选择TCP 并输入80 或443 作为特定本地端口。 单击下一步。
- 选择操作:选择允许 连接,然后单击下一步。
- 选择配置文件:选择适合您情况的配置文件(如域、专用、公用)。 单击下一步。
- 指定规则名称:输入规则名称(如打开端口 443)并提供可选描述。 单击完成。
Mac OS
要在运行 macOS 的 Mac 上打开端口 80 和 443,可以使用内置防火墙工具pf(数据包过滤器)。 步骤如下
- 在 Mac 上打开终端 。 您可以在应用程序 > 实用工具 > 终端中找到它。
- 运行以下pfctl命令检查防火墙的状态:
sudo pfctl -s all - 为防火墙规则创建一个新文件。 您可以使用任何您熟悉的文本编辑器。 在这里,我们将使用 nano 文本编辑器打开配置文件:
sudo nano /etc/pf.conf - 在pf.conf文件中添加以下几行,以打开端口 80 和 443:
rdr pass on lo0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 8080
rdr pass on lo0 inet proto tcp from any to any port 443 -> 127.0.0.1 port 8443 - 这将流量从端口 80 和 443 分别重定向到端口 8080 和 8443。 您可以根据需要调整端口号。
- 保存更改并退出文本编辑器。
- 将新规则载入pf:
sudo pfctl -f /etc/pf.conf - 启用防火墙:
sudo pfctl -e
替代方法
- 打开系统偏好设置:点击屏幕左上角的苹果菜单,选择系统偏好设置。
- 单击安全与隐私。 这将显示安全和隐私首选项。
- 点击防火墙。 在 “防火墙 “选项卡中,单击窗口左下角的锁定图标以解除锁定。
- 输入管理员密码以解锁设置。
- 点击防火墙选项1:这将打开一个新菜单,您可以在其中添加或删除端口。
- 点击+ 按钮 :这将添加一条新规则。
- 输入以下详细信息,然后单击确定:
- 端口号:输入80 或443。
- 名称:输入新规则的名称。
- 协议:从下拉菜单中选择 TCP。
- 关闭防火墙首选项 窗口:您的更改将自动保存。
- 重新启动计算机:要使所做更改生效,必须执行此步骤。
Linux (Ubuntu、Debian、CentOS、Fedora)
在 Linux 操作系统上打开 80 和 443 端口需要配置系统上的防火墙。 具体步骤可能会因使用的发行版、防火墙选项和管理工具而异。
我们将提供两种常用防火墙工具的说明:ufw (Ubuntu 和某些基于 Debian 的系统使用)和firewalld (Fedora 和某些基于 Red Hat 的系统使用)。
使用 ufw(简易防火墙):
- 检查是否安装了 ufw:
sudo apt-get update sudo apt-get install ufw - 如果尚未启用 ufw,请启用:
sudo ufw enable - 打开端口 80 和 443:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - 检查状态:
sudo ufw status
使用 firewalld:
- 检查是否安装了 firewalld:
为了费奥多拉
sudo dnf install firewalldFor CentOS:
sudo yum install firewalld - 启动并启用 firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld - 打开端口 80 和 443:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent - 重新加载 firewalld 以应用更改:
sudo firewall-cmd --reload - 检查状态:
sudo firewall-cmd --list-all
请记住,这些说明是一般性的,可能需要根据您的特定 Linux 发行版进行调整。 此外,如果使用不同的防火墙管理工具(如 iptables),命令也会有所不同。 有关准确的最新信息,请务必参阅分销文件。
如何将端口 80 重定向到 443?
您需要修改服务器配置,将流量从 80 端口重定向到 443 端口。 这样做是因为 80 端口用于未加密的 HTTP 流量,而 443 端口用于安全的 HTTPS 流量。 通过将 80 端口重定向到 443 端口,您基本上可以强制服务器上的所有流量使用安全的 HTTPS 协议。
首先,必须确保服务器设置为处理 HTTPS 流量。 这通常涉及获取和安装 SSL(安全套接字层)证书。 SSL 证书就位后,就可以开始重定向流量了。
如果使用的是Apache服务器,则需要修改”.htaccess “文件。 在文件中添加以下几行:
开启 RewriteEngine
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
将 yourdomain.com 替换为您的实际域名。 这段代码会告诉服务器将 80 端口的所有流量重定向到 443 端口的同一 URL。
对于Nginx 服务器,您需要修改 nginx.conf 文件。 在服务器代码块中添加以下几行
服务器 {
听 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
同样,将yourdomain.com替换为您的实际域名。
常见问题
443 端口是否易受攻击?
443 端口本身并不存在漏洞;它用于安全 HTTPS 通信。 不过,任何端口的安全性都取决于其上运行的具体配置和服务。
443 端口会被黑客攻击吗?
是的,443 端口可以被黑客攻击。 例如,一种常见的方法是利用在此端口上运行的网络服务器的漏洞,如OpenSSL 中的 Heartbleed 漏洞。
443 端口比 80 端口更安全吗?
是的,443 端口比 80 端口更安全,因为它与加密的 HTTPS 通信相关联,与 80 端口的非加密通信相比,提供了更高的安全级别。
端口 80 为何易受攻击?
端口 80 容易受到攻击,因为它经常处理未加密的 HTTP 流量,使数据面临潜在的拦截和安全风险。
开放端口 80 和 443 安全吗?
如果配置正确,打开 80 和 443 端口是安全的,尤其是对于网络服务。 不过要谨慎,因为这些端口上的不正确设置或未使用的服务可能会带来安全风险。
端口 80 是否始终打开?
默认情况下,端口 80 并不总是开放的;其状态取决于系统或网络的配置。 在许多情况下,它是开放的,以方便 HTTP 流量,但管理员可以根据安全需要选择关闭或修改访问权限。
SSL 是否始终使用 443 端口?
不,SSL 并不总是使用 443 端口,但使用 SSL 或其后续版本 TLS 的 HTTPS 通常使用 443 端口进行安全网络通信。
HTTP 能否在 443 端口上运行?
不是,HTTP 通过 80 端口运行,而 443 端口通常用于安全、加密的 HTTP 连接(HTTPS)。
80 端口可以用于 HTTPS 吗?
端口 80 用于未加密连接。 HTTPS 是 HTTP 的安全版本,通常使用 443 端口进行加密通信。
结论
端口 80 和 443 就像万维网流量的两条不同的高速公路。 80 端口是老式的不安全通道,而 443 端口则是现代的安全快速通道。 了解 80 端口和 443 端口的区别并掌握使用方法,将有助于您安全地浏览网络。
端口 443 在大多数服务器上默认是开放的,允许加密传入连接。 如果不是这样,请使用我们的快速说明,了解如何将 80 端口打开或重定向到 443 端口。
