什么是443端口，如何启用它？

在安装SSL证书时，其中一个步骤是选择HTTPS连接的默认端口——443端口。这个端口到底是做什么的，为什么用这样的数字命名？本篇为你解答。

什么是端口? 

简单地说，网络中的端口是与网络协议相关联的软件定义的数字，用于接收或传输特定服务的通信。端口确保网络连接到达正确的地址，保证线路稳定。

什么是端口号？

端口号用 16 位无符号整数标识每个传输协议和地址组合。所有连接网络的设备都配备了具有指定编号的标准化端口。

总共有 65,535 个端口号分配给不同的协议，分为三个范围：知名端口号、注册端口号和动态或私有端口号。

编号从 0 到 1023 的知名端口通常固定分配给一些服务，比如21端口分配给FTP文件传输协议服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，443端口分配给HTTPS服务。

要注册特定的端口号，则可以从 1024 到 49,151 中进行选择。从 49,152 到 65,535被称为动态或私有端口号，任何人都可以使用， 不固定分配。当它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

常见的知名端口号如下：

21端口 – FTP文件传输服务。

22端口 – SSH 远程安全连接服务。

25端口 – SMTP简单邮件传输协议。

53端口 – DNS域名解析服务。

80端口  – HTTP超文本传输​​服务。

443端口 – HTTPS 加密的超文本传输服务。

500端口 – 用于保护IP 安全的Internet 安全协议/密钥管理协议。

现在再详细说说443端口。

什么是443端口？

如今，无论网站大小、类型如何，所有网站都必须进行网络安全加密。如果浏览器和 Web 服务器之间的连接不安全，访问者会看到醒目的不安全警告，并且建议不要继续浏览该网站。

要加密网站，您需要在服务器上安装 SSL 证书。SSL 证书是遵循 TLS 协议的小型数字文件，可保护通过网络在两台计算机之间传输的数据。加密网站的最佳标识是 URL 旁边的安全锁图标。

443端口是互联网上所有加密通信的通用端口。默认情况下，网站使用 HTTP 协议通过80端口处理所有入站和出站信息。但问题是 HTTP 协议不安全，因为所有数据都以纯文本形式从一台计算机传输到另一台计算机。

SSL 证书激活 HTTPS（S 代表安全）协议，该协议通过443端口安全地传输数据。加密数据是怎样的？它只是一个随机的字符串，网络犯罪分子无法破译。所以HTTPS 连接可以防止被窃听和中间人攻击。

如何启用443端口？

下面介绍如何在 Windows和Linux上启用443端口。

如何在Windows启用443端口

要在 Windows 上启用443端口，则需要将其添加到 Windows 防火墙。

1. 通过访问开始 > 运行并输入firewall.cpl打开防火墙控制面板。

2. 在左侧列表中，选择高级设置，然后单击左上角的入站规则。

3. 接下来，单击“操作”列右侧面板上的“新建规则”。

4. 将打开一个新窗口，选择”端口”，点击下一步，选择”TCP和特定本地端口”，并输入443 。

5. 在操作窗口中，选择“允许连接”，然后单击下一步。

6. 在配置文件窗口中，选择域和专用 ，然后单击下一步 。

7. 在名称窗口中，输入WCF-WF 4.0 Samples名称并单击 完成。

请注意，要设置出站规则，则需要参照步骤2-8的方法重复设置。

如何在Linux启用443端口

要在 Linux 系统上启用 Port443，请运行以下命令：

1. 允许80端口上的流量入站请运行以下命令：sudo iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT
2. 允许443端口上的流量运行以下命令：sudo iptables -I INPUT -p tcp -m tcp –dport 443 -j ACCEPT
3. 保存 iptables 规则运行以下命令：sudo service iptables save

写在最后

有超过95% 的安全站点都使用443端口进行数据传输，因为它是网络安全和数据加密的重要组成部分。如果你还没有将网站切换到HTTPS，是时候安装SSL证书了，因为HTTPS和安全锁标识可以增强网站的安全性并提高客户交易的信心，保障你的数据免受窃听攻击，并使用HTTPS 443端口为您的客户提供安全的环境。