云服务器无法使用80和443端口(云服务器不支持是什么意思)，云服务器无法使用端口80和443，原因解析与解决方案

摘要：云服务器无法使用80和443端口意味着这些常用端口在云服务器环境中被限制或不支持。这可能是由于安全策略、配置限制或其他技术原因导致的。当云服务器不支持这些端口时，用户可能无法正常运行基于这些端口的服务，如网站或SSL通信。需要采取相应的措施来解决这一问题，例如更改端口号、配置防火墙或联系云服务提供商寻求支持。

HTTPS的作用：解决信息传输中数据被篡改的问题，提供机密性（C I A）、完整性、可用性，加密方式包括对称、非对称、单向加密。

HTTPS中间人攻击：

1、先生成一个证书，使用openssl req命令进行新的请求，生成ca.key私钥和ca.crt证书。

2、开启路由功能，中间人设备需要具有路由功能，通过sysctl命令设置net.ipv4.ip_forward=1开启路由转发。

3、写转发规则，使用iptables进行NAT地址转换，将本地443端口收到的请求转发到sslsplit所监听的端口。

4、进行arp欺骗，使用arpspoof进行arp欺骗，使得网关的arp表项变成中间人设备的mac地址。

5、进行监听，使用sslsplit或Mitmproxy等工具进行监听，捕获加密的https流量。

验证及查看：在客户端验证捕获的流量，查看连接信息、数据信息，查看到https加密后的信息已经被解密，为了不被提示网站证书报错，需要将根证书安装到客户端。

除了sslsplit进行监听，还可以使用Mitmproxy、SSLstrip等工具进行中间人攻击，对策包括禁用SSL-Renegotoation、使用SSL Accelerator等，但需注意工具如thc-ssl-dos可以绕过这些对策。

作者：“罹殇”博客，更多信息请访问：[http://wt7315.blog.51cto.com/10319657/1876945](http://wt7315.blog.51cto.com/10319657/1876945)，炼石信息安全培训春季班开始招生，QQ群：495066536、372806985，请持续关注……