openssl只适用于某些端口

Question

我试图从我的web服务器上使用imap连接到gmail服务器，它在端口443上有ssl。它返回一个“无法连接”的错误，但经过漫长的等待（不知道如何）。 我一直在测试openssl并确定问题是端口。 在我的邮件服务器上，我可以毫无问题地运行以下内容。

openssl s_client -connect imap.gmail.com:993 

当我在我的web服务器上运行它时，我的连接被拒绝。如果我将其更改为

openssl s_client -connect imap.gmail.com:443 

，因为我的SSL证书设置端口正常工作443

反正我有可以连接端口993？

Answer 1

在运行SSL客户端的系统上，哪些端口对外部开放并不重要。它只关系从内部打开哪些端口，即可以连接到的端口。

在你的情况下，它看起来像有一个防火墙，允许端口443到你的服务器的传入连接，允许从服务器传出连接到一些外部系统端口443，但限制从服务器访问外部系统端口993。这意味着您可以从服务器到达https://imap.gmail.com（端口443），但不能到达imaps://imap.gmail.com（端口993）。

如果您有权访问防火墙并可以更改其规则，则可以添加相应的规则/例外。如果您没有这样的访问权限，您必须要求负责系统的管理员执行此操作。如果他们不想这样做（出于安全原因），您将无法直接从服务器访问imap.gmail.com端口993.