有个新加坡的IP和我的443号端口一直处于连接状态这什么情况？_360社区
我今天查了一下端口，发现有很多美国IP以及一个新加坡IP一直访问我的443号端口，美国IP一直在更换，时不时还有几个请求连接，我不知道这什么情况，觉得不正常很担心！！！而且那个新加坡的端口一直处于连接状态，求个专家能够解释一下，真的很担心！！！
刚才感觉有一个冒牌360网站！！！我点进去说论坛关闭！！！然后我直接退出用360导航进入，论坛很正常！！！！！！
主要是我看电影看的好好的，电脑突然闪过一个画面，很快没看清，但总觉得是个人，又感觉那个人是我，所以很担心的去查了一下IP，很急！！！
热门推荐最新主帖
360社区客户端下载内容字号：
段落设置：
字体设置：
443端口作用及打开步骤
　　443端口就是网页浏览端口，主要是用于HTTPS服务，它的作用就是提供安全的上网协议，从而保障客户安全。银行一般就会使用443端口，这样做的目的也是为了保证客户资金的安全，其次也保证的交易的安全性。所以443端口在我们的日常生活中的应用还是比较广泛的，很多需要进行网上金钱交易的网站都会使用443端口保证安全。下面我们就来了解一下443端口。　　　　一、443端口作用&&1.为他人提供服务　　有人曾经把服务器比作房子，而把端口比作通向不同房间(服务)的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入(物理入侵另说)，那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。　　2.为客户交易保障安全　　入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。　　二、443端口打开步骤　　1、进入防火墙自定义IP规则，增加规则。　　2、输入名称、说明(可任意输入，以便查阅)。　　3、设置数据包方向――接收和发送，对方IP地址――任何地址。　　4、设置TCP本地端口443到443，对方端口0到0，TCP标志位为&SYN，&当满足上面条件时“通行”确定。5、&在IP规则列表中把该规则上移到TCP协议的第一条，并选上勾再保存。　　　　443端口虽然对我们在网上的交易有保障，但是我们也不能掉以轻心。443端口是为系统服务开的，但是黑客会利用其他端口入侵，所以交易前请先检查你电脑开了哪几个端口，然后把不要的关掉，这样才能进一步保障你的交易的安全性。小编想提醒大家的是，在网上交易的时候，千万不要点那些来历不明的网站，交易的网站肯定是比较大的网站，它是不会给我们私发网址的，所以我们要特别注意。
本类最热排行
48小时最热
01020304050607089101112
Copyright & 2002- 电脑高手网 版权所有如何实现多https主机共享一个IP地址的443端口
&由于全球互联网络的迅猛发展，IPv4资源逐渐成为一种稀缺资源。传统的SSL证书安装配置办法（也是目前最稳定的解决方法）就是为每个https主机使用不同的IP地址。
如果直接按照http主机的配置办法配置https主机，就会出现一个很普遍的问题：不论浏览器请求哪个主机，都只会收到默认主机（配置的第一个443端口的虚拟主机）的证书。这是由SSL协议本身的特性引起的&&先建立SSL连接，再发送https请求（即加密主机头）。所以服务器端在与客户端建立SSL连接时不知道客户端所请求主机的名字，因此服务器端只会返回默认主机的证书。
目前天威诚信（微信公众账号：itruschina）已有两种可行的方案来实现多个 https 主机共享一个IP地址的443端口：
1. 使用支持多个域名的证书（多域名证书或通配符证书）
多域名SAN（SubjectAltName）证书能够在一张证书中最多支持绑定25个域名。当需要为同一台物理服务器上的多个不同域名的主机配置SSL证书时，可通配置一张共享的多域名证书来实现IP地址和端口的共享。只需将所有虚拟站点的域名绑定到这张多域名证书中即可。
赛门铁克（Symantec）通配符证书是在一个单一的证书中，通用名（域名）字段中包含一个&*&通配符字段（*.）。这使得该证书可以支持无限制数量的多个子域名（主机）。这张Symantec通配符证书也可作为虚拟主机的共享证书，为所有归属于同一域名下的二级域名实现https虚拟主机的IP地址共享。
对比多域名证书和通配符证书的产品特征可知，多域名证书受到&SubjectAltName&字段的长度限制，最多支持25个域名。而通配符证书虽然支持的域名数量不受限制，但只能支持同一域名下的二级子域名。在证书的应用中需要根据证书产品特点加以合理选择。
多域名和通配符证书在配置文件中的配置：
IIS上配置https虚拟主机共享443端口，微软官方资料参考：
/zh-cn/library/cc756897.aspx
cscript.exe adsutil.vbs set /w3svc/ /SecureBindings &:443 :&
1.先设置为和按照一般SSL证书的要求安装成功；
2.为了安全起见，请以一般用户(Users组)登录Windows 2003 Server，运行：
runas /profile /user: MyComputer \ Administrator cmd
其中：MyComputer为服务器主机名，运行后会提示Administrator的密码，将以系统管理员身份运行DOS命令行。
3.在DOS命令行下运行：
cscript.exe adsutil.vbs set /w3svc/ /SecureBindings &:443: &
其中： 可能需要明确指出adsutil.vbs的目录，如：C:\Inetpub\AdminScripts\，而就是IIS自动分配给每个网站的网站标识符（默认站点为1，其他站点可在控制台中查询），就是需要安装多域型SSL证书和通配型SSL证书的域名。
4.退出DOS后，重启后就已经生效了，可以都使用https://访问测试。
Apache配置https虚拟主机共享443端口：
Listen 443
NameVirtualHost *:443
SSLCertificateFilecommon.
SSLCertificateKeyFile common.
SSLCertificateChainFile ca.crt
ServerName&
ServerName&
Nginx配置https虚拟主机共享443端口：
ssl_certificate common.
ssl_certificate_key common.
listen&443;
& server_name&&&;
&listen&&443;
& server_name& &&&;
2.开启SNI支持
SNI 是&Server Name Indication&的缩写，全称&主机名称指示&。开启SNI，可以允许一个443端口共享给多个虚拟站点，并且每一个虚拟站点都允许独立配置其唯一的证书密钥对。其优点是每个站点独享唯一密钥对，更安全。缺点是SNI受客户端及服务端程序版本限制，部分客户端及服务端程序无法支持。
TLS主机名指示扩展（SNI，RFC6066）允许浏览器和服务器进行SSL握手时，将请求的主机名传递给服务器，因此服务器可以得知需要使用哪一个证书来服务这个连接。但SNI只得到有限的浏览器和服务器支持。
SNI 客户端支持
Firefox 2.0 及后续版本
Opera 8.0及后续版本
Internet Explorer 7.0及后续版本（要求Windows最低Vista系统）
Google Chrome 所有版本（Windows版要求最低Vista系统）
Safari 3.2.1及后续版本（Mac OS版要求最低X 10.5.6 ；Windows版要求最低Vista系统）
SNI 服务器端支持
Nginx 0.5.32及后续版本
Apache 2.2.12及后续版本
IBM Http Server 7.0及后续版本
Apache 、Nginx 要求安装 Openssl0.98f（0.98j开始默认支持SNI） 或更高版本的 Openssl 支持。
在Apache中配置SNI
在Apache配置文件中通过使用为不同Web Server指定不同证书文件进行配置。
Listen 443
NameVirtualHost *:443
ServerName&
SSLCertificateFile&&.crt
SSLCertificateKeyFile&.key
SSLCertificateChainFile ca.crt
ServerName&
SSLCertificateFile&&.crt
SSLCertificateKeyFile&.key
开启虚拟主机配置
在Nginx中配置SNI
Nginx 中通过 nginx -v 命令查询当前已安装的版本对 SNI 功能的支持。在配置文件中通过
&listen&&443;
& server_name& &&&;
ssl_certificate&server1.
ssl_certificate_key&server1.
&listen&443;
server_name&&;
ssl_certificate&server2.
ssl_certificate_key&server2.
开启SNI支持。
在IBM Http Server 7中配置SNI
IBM Http Server 7中配置SNI支持需要将多个证书密钥对合并到一个单独的kdb文件中来为不同虚拟站点配置使用不同证书。
使用 I Key Manager 工具打开&&的服务器证书 key.kdb 文件，切换到&个人证书&选项卡，选择&导入/导出&。然后选择证书导入密钥库，密钥库格式选择&CMS&格式，并选中&&的服务器证书 key.kdb 文件。将&&的服务器证书 key.kdb 中已存在的证书密钥对导入到&的 key.kdb 文件中。导入过程中，修改导入的密钥对别名为 example2。
Listen *:443
NameVirtualHost *:443
ServerName&
SSLServerCert example1 # example1 是在 kdb 文件中，为 www.
的服务器证书密钥对设置的证书别名
ServerName&
SSLServerCert example2 #example2是在 kdb 文件中，为 www.
的服务器证书密钥对设置的证书别名
SSLDisable
KeyFile /opt/IBM/HTTPServer/key.kdb
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】