openssl只適用於某些端口

Question

我試圖從我的web服務器上使用imap連接到gmail服務器，它在端口443上有ssl。它返回一個「無法連接」的錯誤，但經過漫長的等待（不知道如何）。 我一直在測試openssl並確定問題是端口。 在我的郵件服務器上，我可以毫無問題地運行以下內容。

openssl s_client -connect imap.gmail.com:993 

當我在我的web服務器上運行它時，我的連接被拒絕。如果我將其更改爲

openssl s_client -connect imap.gmail.com:443 

，因爲我的SSL證書設置端口正常工作443

反正我有可以連接端口993？

Answer 1

在運行SSL客戶端的系統上，哪些端口對外部開放並不重要。它只關係從內部打開哪些端口，即可以連接到的端口。

在你的情況下，它看起來像有一個防火牆，允許端口443到你的服務器的傳入連接，允許從服務器傳出連接到一些外部系統端口443，但限制從服務器訪問外部系統端口993。這意味着您可以從服務器到達https://imap.gmail.com（端口443），但不能到達imaps://imap.gmail.com（端口993）。

如果您有權訪問防火牆並可以更改其規則，則可以添加相應的規則/例外。如果您沒有這樣的訪問權限，您必須要求負責系統的管理員執行此操作。如果他們不想這樣做（出於安全原因），您將無法直接從服務器訪問imap.gmail.com端口993.