Вы разрабатываете сайт. Вы хотите, чтобы трафик из Интернета на ваш общедоступный IP-адрес через порт 443 TCP обрабатывался сервером HTTPS, который предоставляет информацию с вашего веб-сайта.
(Общая) проблема заключается в том, что когда трафик из Интернета достигает вашего общедоступного IP-адреса, он достигает вашего модема. Теперь модем должен получать трафик из Интернета, а затем перенаправлять этот трафик на компьютер, на котором работает веб-сервер, который обрабатывает ваш сайт. Этот процесс называется переадресацией портов.
Подозрение в комментариях состоит в том, что ваш маршрутизатор настроен на использование HTTPS, чтобы разрешить настройку маршрутизатора, и что маршрутизатор разрешает "внешнему трафику" (что означает: трафик из Интернета) настраивать маршрутизатор с HTTPS. Эта функция обычно доступна в качестве опции, и эта функция включена довольно часто. Это вызовет пару проблем, поэтому люди совершенно правы, когда предполагают, что этот общий сценарий является возможной.
Первая проблема заключается в том, что если на маршрутизаторе запущено программное обеспечение «HTTPS-сервер», которое обрабатывает трафик TCP-порта 443, и маршрутизатор отвечает на трафик, то именно это происходит с трафиком HTTPS. Это не то, что вы хотите, поскольку вы хотите, чтобы трафик HTTPS отправлялся на компьютер, на котором работает ваш веб-сервер.
Вторая проблема заключается в том, что это позволяет людям в Интернете контролировать ваш модем. Это должно быть обеспечено. Те из нас, кто в курсе, знают, что производители маршрутизаторов, как правило, не делают маршрутизаторы достаточно защищенными от атак, поэтому рекомендуется вообще никогда этого не делать (если вы не заменили прошивку маршрутизатора на что-то нестандартное и больше доверяют, чем то, что выпускают производители). Хуже того, многие люди, которые активируют эту функцию, даже не удосуживаются изменить пароли по умолчанию, так что это зияющая дыра в безопасности. (Это вторая проблема с этой настройкой.) Единственный аспект, который уменьшает эту проблему, заключается в том, что злоумышленники, как правило, не считают, что управление домашними / офисными маршрутизаторами особенно полезно для атаки, поэтому у атаки относительно мало стимулов. Тем не менее, атаки происходят, поэтому лучше не включать эту уязвимость.
Итак, что нужно делать? Найдите в своем маршрутизаторе любой параметр, связанный с настройкой / администрированием с использованием HTTPS через Интернет, который некоторые устройства могут называть WAN. Пока вы это делаете, поищите любые другие варианты удаленного администрирования, например HTTP. Отключите все такие параметры, которые разрешают доступ из глобальной сети. Разрешение доступа из одного порта LAN является вполне приемлемым, и разрешение доступа со всех портов LAN является достаточно приемлемым, но разрешение доступа к WAN вообще не разрешено.
Теперь некоторые люди хотят рискнуть безопасностью, разрешив удаленное администрирование из глобальной сети. Это может быть допустимо, если они изменяют учетные данные по умолчанию (пароль, возможно, имя пользователя тоже). Они должны понимать риски, если они хотят это сделать. Однако им также следует понимать, что это не позволит перенаправить трафик HTTPS через порт 443 на внутреннюю машину. Поскольку вы действительно хотите, чтобы этот трафик был перенаправлен, разрешение администрирования глобальной сети не подходит для ваших конкретных целей.
Другой вариант заключается в том, чтобы иметь несколько общедоступных IP-адресов, но это может быть дорогостоящим для IPv4 для многих интернет-провайдеров, а также может быть более сложным и обычно не требуется. Большинству людей не нужно будет идти по этому пути, если они не хотят, чтобы несколько серверов HTTPS отвечали на один и тот же номер порта TCP, что, как правило, не так, если вы просто настраиваете один веб-сайт. (Благодаря SNI даже несколько веб-сайтов часто могут использовать один порт сервера HTTPS, что делает этот маршрут ненужным.)
В теории, по крайней мере, могут быть и другие возможные причины. Тем не менее, ваш комментарий «Не могу открыть порт 443, потому что он уже открыт». (Спасибо, что перевели это с французского для нас!) делает весьма вероятным, что маршрутизатор использует TCP-порт 443 для чего-то другого. Если маршрутизатор предоставляет что-то похожее на приглашение Unix, вы можете использовать некоторую стандартную команду для получения дополнительной информации о том, что именно использует этот порт. Скорее всего, вы настраиваете маршрутизатор с помощью веб-интерфейса (или, возможно, специализированного программного обеспечения от поставщика), и в этом случае вам просто нужно вручную просмотреть графический интерфейс, в надежде найти вариант, вызывающий проблему. Попробуйте найти параметры (меню или экраны параметров) с такими именами, как "Администрирование". Возможно, мы не сможем получить более конкретную информацию, если вы не укажете марку (производителя) и номер модели маршрутизатора.
