Q&A
なぜ変えるのですか? プライベートに関係者のみに公開するためでしょうか。
http、https、sshのポート番号はデフォルトから変更することがあると思います。
みなさんいくつにしていますか?
その番号にする理由も教えていただきたいです。
httpなら8080、httpsなら8443、sshなら10022が多いかなと思ったんですが、変更する番号も一般的だとあまり意味ないですよね…。
(追記)
http、httpsのポート番号は一般的には変えるべきではないということは承知しております。
http、httpsのポート番号変更は、バーチャルホストのようなケースを想定しています。
変更する番号も一般的だとあまり意味ないですよね…。
というのはsshのポート番号を念頭に置いたコメントだったため混乱を生じさせてしまいました。失礼しました。
(更に追記)
質問の主眼は「変更するにあたってどうしていますか?」というものです。
変更することの懸念などは議論の対象外としてください。
回答3件
0
http、https、sshのポート番号はデフォルトから変更することがあると思います。
そもそも関係者しかアクセスしないSSHはともかくとして、一般向けに公開するサイトについて考えた場合、特にHTTPSのポート番号は変えるべきではありません。
プロキシを介してネットワーク接続する環境の場合、HTTPSは(独自の証明書を入れて中間者攻撃するのでもなければ)CONNECTメソッドを使って素通しさせています。
ただ、どのポートにでもつなげてしまうとそれはそれで不正アクセスの要因となるので、HTTPSの標準ポートである443番だけに認める、という設定になっているところもあって、そうなっていれば標準的なポート番号でないHTTPSには接続できなくなります。
投稿2017/09/27 07:20
総合スコア146543
HTTPSのバーチャルホストにしても、SNIを使えば同じ443番で捌けますので、一般ユーザーが来る前提のサービスであれば、「ポートを変える」という選択肢はいわば「最後の手段」です。
一方で、管理用など一般公開しない前提のサーバを立てる場合は、「1023番以下の特権ポート」「他のサービスで使っているポート」を除いて、どこのポートを使っても問題ありません。知っていれば何番でもいいので、好きに付ければいいのです。
ご回答ありがとうございます。参考にさせていただきます。
0
少しapacheのドキュメントを示しますが、
名前ベースのバーチャルホスト - Apache HTTP サーバ バージョン 2.4
Apache の IP ベースのバーチャルホストサポート - Apache HTTP サーバ バージョン 2.4
などと、バーチャルホストのために出来る設定事項が示されているので、
サービスの根幹を決めるポート番号を敢えて変えなくてもよい、
ということは触れてほしくないのでしょうか。
一般的に類推できる、80→1080や8080や10080などとするのでなければ、
インターネット上に迷惑をかけない範囲でお好きに設定すれば良いと思います。
たとえば
TCPやUDPにおけるポート番号の一覧 - Wikipedia
というドキュメントであまり使用されていなさそうなポート番号ならよいと。
投稿2017/09/28 02:28
退会済みユーザー
総合スコア0
ポート番号を変更するというのは大前提で、それ以外の方法があるからそれを検討したらどうかというご提案は受け入れられません。
わざわざドキュメントまで示していただいたというのに申し訳ありません。
0
ベストアンサー
デフォルトポートを使用しない理由としてはセキュリティ向上のためなので規則性がないようにしています。
なので10022など憶測できるような数値にはしません。
投稿2017/09/27 08:06
編集2017/09/27 08:07
総合スコア1480
あなたの回答
tips
プレビュー
