پورت HTTP و HTTPS چیست؟ تفاوت پورت 80 و 443 + تست باز بودن پورت

اگر تا امروز با خطاهایی مثل باز نشدن سایت، کار نکردن SSL، مشکل اتصال Cloudflare، خطای ۵۲۵، بسته بودن پورت ۴۴۳ یا ریدایرکت نشدن HTTP به HTTPS روبه‌رو شده‌اید، احتمالاً ریشه مشکل به درک درست پورت HTTP و HTTPS برمی‌گردد. در دنیای وب، پورت ۸۰ معمولاً برای HTTP و پورت ۴۴۳ برای HTTPS استفاده می‌شود؛ یعنی همان مسیرهایی که مرورگر، سرور، فایروال، CDN و گواهی SSL از طریق آن‌ها با هم ارتباط برقرار می‌کنند.

شناخت تفاوت پورت ۸۰ و ۴۴۳ فقط برای مدیران سرور نیست. اگر سایت وردپرسی دارید، از Cloudflare استفاده می‌کنید، روی سرور مجازی ایران یا سرور مجازی آلمان سایت میزبانی می‌کنید، یا می‌خواهید مشکل SSL سایتتان را عیب‌یابی کنید، دانستن این موضوع می‌تواند جلوی ساعت‌ها سردرگمی را بگیرد.

سطح: مقدماتی تا متوسط | مناسب برای: مدیران سایت، کاربران هاست، مدیران سرور، طراحان سایت، متخصصان سئو و تیم‌های فنی

فهرست مطالب

• پورت در شبکه یعنی چه؟
• پورت HTTP چیست؟
• پورت HTTPS چیست؟
• تفاوت پورت ۸۰ و ۴۴۳ چیست؟
• پورت‌های HTTP و HTTPS در Cloudflare
• چرا پورت ۴۴۳ باز نیست؟
• چطور باز بودن پورت را تست کنیم؟
• تست پورت با ابزار Port Checker
• نکات امنیتی مهم درباره پورت‌های ۸۰ و ۴۴۳
• سوالات متداول
• جمع‌بندی

پورت در شبکه یعنی چه؟

برای اینکه مفهوم پورت HTTP و HTTPS را بهتر بفهمیم، اول باید بدانیم پورت چیست. در شبکه، IP مثل آدرس یک ساختمان است و پورت مثل شماره واحد یا درِ ورودی یک سرویس خاص در همان ساختمان عمل می‌کند.

فرض کنید یک سرور با یک IP مشخص دارید. روی همین سرور ممکن است چند سرویس مختلف فعال باشد:

• وب‌سایت روی HTTP یا HTTPS
• SSH برای مدیریت سرور
• FTP یا SFTP برای انتقال فایل
• ایمیل سرور
• دیتابیس
• کنترل پنل‌هایی مثل cPanel، Plesk یا DirectAdmin

همه این سرویس‌ها نمی‌توانند بدون تفکیک روی یک مسیر مشترک کار کنند. به همین دلیل، هر سرویس معمولاً از یک یا چند پورت مشخص استفاده می‌کند. وقتی مرورگر شما به یک سایت وصل می‌شود، در پشت صحنه به IP سرور و پورت مربوط به پروتکل وب متصل می‌شود.

برای مثال:

http://example.com  →  پورت ۸۰
https://example.com →  پورت ۴۴۳

البته در آدرس‌های معمولی، مرورگر پورت را نشان نمی‌دهد؛ چون پورت ۸۰ برای HTTP و پورت ۴۴۳ برای HTTPS به‌عنوان پورت‌های استاندارد شناخته می‌شوند.

پورت HTTP چیست؟

پورت HTTP در حالت استاندارد همان پورت ۸۰ است. HTTP مخفف HyperText Transfer Protocol است و پروتکلی است که برای انتقال صفحات وب، فایل‌های HTML، تصاویر، CSS، JavaScript و سایر محتوای وب بین مرورگر و سرور استفاده می‌شود.

وقتی کاربر آدرسی مثل زیر را در مرورگر وارد می‌کند:

http://example.com

مرورگر به‌صورت پیش‌فرض تلاش می‌کند به پورت ۸۰ سرور متصل شود. اگر وب‌سرور روی این پورت فعال باشد و فایروال هم اجازه اتصال بدهد، سایت از طریق HTTP باز می‌شود.

کاربردهای پورت ۸۰

پورت ۸۰ هنوز هم در بسیاری از سناریوها کاربرد دارد، حتی اگر سایت‌ها به HTTPS منتقل شده باشند. مهم‌ترین کاربردهای آن عبارت‌اند از:

• نمایش سایت‌هایی که هنوز SSL ندارند.
• ریدایرکت کاربران از HTTP به HTTPS.
• اعتبارسنجی بعضی گواهی‌های SSL از طریق HTTP-01 Challenge در Let’s Encrypt.
• پاسخ‌گویی وب‌سرور به درخواست‌های ساده HTTP.
• بررسی اولیه در دسترس بودن سایت از سمت مانیتورینگ‌ها یا ابزارهای تست.

بنابراین حتی اگر سایت شما کاملاً HTTPS باشد، بسته بودن پورت ۸۰ همیشه تصمیم درستی نیست. در بسیاری از سایت‌ها بهتر است پورت ۸۰ باز باشد، اما همه درخواست‌ها به نسخه امن HTTPS ریدایرکت شوند.

آیا HTTP امن است؟

خیر. ارتباط HTTP به‌صورت رمزنگاری‌نشده انجام می‌شود. یعنی اگر کاربر اطلاعاتی مثل رمز عبور، شماره تماس، اطلاعات فرم یا داده‌های حساس را در یک سایت HTTP وارد کند، این اطلاعات می‌تواند در مسیر ارتباطی در معرض شنود یا دستکاری قرار بگیرد.

به همین دلیل، برای سایت‌های امروزی، مخصوصاً سایت‌های فروشگاهی، شرکتی، وردپرسی، پنل‌های کاربری، فرم‌های تماس و سرویس‌های آنلاین، استفاده از SSL و فعال‌سازی HTTPS یک ضرورت جدی است، نه یک گزینه تزئینی.

پورت HTTPS چیست؟

پورت HTTPS در حالت استاندارد همان پورت ۴۴۳ است. HTTPS نسخه امن HTTP است که ارتباط بین مرورگر کاربر و سرور را با کمک SSL/TLS رمزنگاری می‌کند.

وقتی آدرسی مثل زیر را باز می‌کنید:

https://example.com

مرورگر به‌صورت پیش‌فرض به پورت ۴۴۳ متصل می‌شود. سپس بین مرورگر و سرور یک فرایند مذاکره TLS انجام می‌شود تا ارتباط امن برقرار شود. اگر گواهی SSL معتبر باشد، مرورگر سایت را با آیکن قفل یا وضعیت امن نمایش می‌دهد.

کاربردهای پورت ۴۴۳

پورت ۴۴۳ امروز مهم‌ترین پورت برای وب‌سایت‌های حرفه‌ای است. کاربردهای اصلی آن عبارت‌اند از:

• نمایش امن صفحات وب از طریق HTTPS.
• رمزنگاری اطلاعات کاربران، فرم‌ها، لاگین‌ها و پرداخت‌ها.
• فعال‌سازی SSL روی سایت‌های وردپرسی، فروشگاهی و سازمانی.
• ارتباط امن بین CDNهایی مثل Cloudflare و سرور اصلی.
• پشتیبانی از HTTP/2 و HTTP/3 در بسیاری از زیرساخت‌های جدید.
• افزایش اعتماد کاربر و کاهش هشدارهای امنیتی مرورگر.

اگر پورت ۴۴۳ روی سرور شما باز نباشد، حتی با نصب گواهی SSL هم ممکن است سایت از طریق HTTPS بالا نیاید. در این حالت کاربر ممکن است با خطاهایی مانند Connection Refused، Timeout، SSL Handshake Failed یا در Cloudflare با خطاهایی مثل ۵۲۵ و ۵۲۶ روبه‌رو شود.

تفاوت پورت ۸۰ و ۴۴۳ چیست؟

تفاوت اصلی پورت ۸۰ و ۴۴۳ در امنیت ارتباط است. پورت ۸۰ برای HTTP استفاده می‌شود و ارتباط را بدون رمزنگاری منتقل می‌کند؛ اما پورت ۴۴۳ برای HTTPS استفاده می‌شود و داده‌ها را با کمک SSL/TLS رمزنگاری می‌کند.

آیا باید هر دو پورت ۸۰ و ۴۴۳ باز باشند؟

در بیشتر وب‌سایت‌ها، بله. ساختار پیشنهادی این است:

• پورت ۸۰ باز باشد تا درخواست‌های HTTP را دریافت کند.
• همه درخواست‌های HTTP به HTTPS ریدایرکت شوند.
• پورت ۴۴۳ باز باشد تا نسخه امن سایت را نمایش دهد.
• گواهی SSL معتبر روی وب‌سرور نصب شده باشد.

این ساختار هم برای کاربر بهتر است، هم برای سئو، هم برای سازگاری با ابزارهای مانیتورینگ و هم برای صدور و تمدید بعضی گواهی‌های SSL.

پورت‌های HTTP و HTTPS در Cloudflare

اگر سایت شما پشت Cloudflare قرار دارد، موضوع پورت‌ها کمی مهم‌تر می‌شود. Cloudflare همه پورت‌ها را مثل یک پراکسی معمولی عبور نمی‌دهد. این سرویس فقط روی مجموعه مشخصی از پورت‌های HTTP و HTTPS ترافیک وب را پروکسی می‌کند.

بر اساس مستندات رسمی Cloudflare، پورت‌های رایج قابل استفاده برای HTTP شامل موارد زیر هستند:

• ۸۰
• ۸۰۸۰
• ۸۸۸۰
• ۲۰۵۲
• ۲۰۸۲
• ۲۰۸۶
• ۲۰۹۵

همچنین پورت‌های قابل استفاده برای HTTPS در Cloudflare شامل موارد زیر هستند:

• ۴۴۳
• ۲۰۵۳
• ۲۰۸۳
• ۲۰۸۷
• ۲۰۹۶
• ۸۴۴۳

با این حال، برای اکثر سایت‌های عمومی، بهترین و تمیزترین انتخاب همچنان استفاده از پورت‌های استاندارد ۸۰ و ۴۴۳ است. استفاده از پورت‌های غیرمعمول معمولاً برای سناریوهای خاص، کنترل پنل‌ها، سرویس‌های داخلی یا تنظیمات پیشرفته کاربرد دارد.

نکته مهم درباره Cloudflare و SSL

اگر در Cloudflare حالت SSL/TLS شما روی Full یا Full (Strict) باشد، سرور اصلی باید بتواند از طریق HTTPS پاسخ دهد. یعنی پورت ۴۴۳ روی سرور باید باز باشد و وب‌سرور باید گواهی SSL قابل قبول داشته باشد.

اگر پورت ۴۴۳ روی سرور بسته باشد، اما در Cloudflare حالت Full یا Full (Strict) فعال باشد، Cloudflare نمی‌تواند ارتباط امن با سرور اصلی برقرار کند. در نتیجه، کاربر ممکن است با خطاهای SSL یا خطاهای 52x مواجه شود.

Flexible SSL در Cloudflare چه فرقی دارد؟

در حالت Flexible، ارتباط بین کاربر و Cloudflare از طریق HTTPS است، اما ارتباط بین Cloudflare و سرور اصلی از طریق HTTP انجام می‌شود. این روش ممکن است در ظاهر سایت را امن نشان دهد، اما از نظر امنیتی کامل نیست؛ چون مسیر Cloudflare تا سرور اصلی رمزنگاری نمی‌شود.

برای سایت‌های جدی، مخصوصاً سایت‌هایی که لاگین، فرم، پرداخت، اطلاعات مشتری یا پنل کاربری دارند، بهتر است از حالت Full (Strict) استفاده شود. برای این کار باید روی سرور اصلی SSL نصب باشد و پورت ۴۴۳ هم باز و قابل دسترس باشد.

چرا پورت ۴۴۳ باز نیست؟

یکی از سوالات رایج مدیران سایت این است: «چرا پورت ۴۴۳ باز نیست؟» یا «چرا با وجود نصب SSL، سایت با HTTPS بالا نمی‌آید؟» پاسخ این سوال می‌تواند به چند عامل مختلف مربوط باشد.

۱. فایروال سرور پورت ۴۴۳ را بسته است

رایج‌ترین دلیل، تنظیمات فایروال است. ممکن است روی سرور Linux، فایروال‌هایی مثل firewalld، UFW، CSF یا iptables پورت ۴۴۳ را بسته باشند.

برای مثال در firewalld می‌توان وضعیت سرویس HTTPS را بررسی کرد:

firewall-cmd --list-all

و در صورت نیاز، پورت HTTPS را باز کرد:

firewall-cmd --permanent --add-service=https
firewall-cmd --reload

در UFW نیز می‌توان از دستور زیر استفاده کرد:

sudo ufw allow 443/tcp
sudo ufw reload

۲. فایروال دیتاسنتر یا پنل ابری پورت را بسته است

گاهی مشکل از داخل سیستم‌عامل نیست. بعضی دیتاسنترها، پنل‌های ابری، Security Groupها یا فایروال‌های سطح شبکه، قبل از رسیدن ترافیک به سرور، پورت ۴۴۳ را مسدود می‌کنند.

اگر از سرور ابری، VPS یا زیرساخت اختصاصی استفاده می‌کنید، باید هم فایروال داخل سرور و هم فایروال پنل سرویس‌دهنده را بررسی کنید. در سرویس‌هایی مانند VPS ایران یا VPS آلمان، این موضوع به‌خصوص در زمان راه‌اندازی اولیه وب‌سرور اهمیت زیادی دارد.

۳. وب‌سرور روی پورت ۴۴۳ گوش نمی‌دهد

باز بودن فایروال کافی نیست. وب‌سرور شما هم باید روی پورت ۴۴۳ فعال باشد. اگر Apache، Nginx، LiteSpeed یا IIS فقط روی پورت ۸۰ تنظیم شده باشد، اتصال HTTPS برقرار نمی‌شود.

برای بررسی اینکه چه سرویسی روی پورت ۴۴۳ گوش می‌دهد، در لینوکس می‌توانید از دستورهای زیر استفاده کنید:

ss -tulpen | grep ':443'
netstat -tulpen | grep ':443'

اگر خروجی نداشتید، یعنی احتمالاً هیچ سرویسی روی پورت ۴۴۳ فعال نیست یا وب‌سرور درست تنظیم نشده است.

۴. SSL روی سایت نصب نشده یا VirtualHost اشتباه است

گاهی پورت ۴۴۳ باز است، اما سایت همچنان با HTTPS خطا می‌دهد. در این حالت ممکن است گواهی SSL نصب نشده باشد، منقضی شده باشد، برای دامنه اشتباه صادر شده باشد یا VirtualHost مربوط به HTTPS در Apache/Nginx درست تعریف نشده باشد.

در چنین شرایطی باید موارد زیر بررسی شود:

• آیا گواهی SSL برای همین دامنه صادر شده است؟
• آیا تاریخ اعتبار گواهی تمام نشده است؟
• آیا chain یا intermediate certificate درست نصب شده است؟
• آیا وب‌سرور بعد از نصب SSL ری‌استارت شده است؟
• آیا VirtualHost مربوط به پورت ۴۴۳ فعال است؟

برای سایت‌هایی که هنوز SSL ندارند یا نیاز به تمدید و نصب گواهی دارند، استفاده از سرویس گواهی SSL می‌تواند مسیر راه‌اندازی HTTPS را ساده‌تر و مطمئن‌تر کند.

۵. Cloudflare به IP اشتباه وصل می‌شود

اگر DNS سایت در Cloudflare به IP اشتباه اشاره کند، ممکن است شما پورت ۴۴۳ را روی سرور درست باز کرده باشید، اما Cloudflare به سرور دیگری متصل شود. در این حالت باید رکوردهای DNS را بررسی کنید.

موارد مهم:

• رکورد A دامنه به IP درست اشاره کند.
• رکورد AAAA اشتباه وجود نداشته باشد.
• اگر سرور IPv6 ندارد، رکورد AAAA اضافی باعث خطا نشود.
• در صورت تغییر IP، کش DNS و Cloudflare را بررسی کنید.

۶. سرویس HTTPS فقط روی localhost فعال است

گاهی وب‌سرور یا اپلیکیشن روی پورت ۴۴۳ اجرا می‌شود، اما فقط روی ۱۲۷.۰.۰.۱ یا localhost گوش می‌دهد، نه روی IP عمومی سرور. در این حالت از داخل سرور ممکن است تست موفق باشد، اما از بیرون پورت بسته به نظر برسد.

برای بررسی این موضوع، خروجی دستور ss را نگاه کنید. اگر سرویس فقط روی ۱۲۷.۰.۰.۱:۴۴۳ باشد، از اینترنت قابل دسترس نیست.

۷. NAT یا Port Forwarding اشتباه تنظیم شده است

در سناریوهایی که سرور پشت NAT، روتر، میکروتیک، فایروال سخت‌افزاری یا Load Balancer قرار دارد، باید مطمئن شوید ترافیک ورودی پورت ۴۴۳ به IP داخلی درست منتقل می‌شود.

اشتباه در NAT یکی از دلایل رایج این است که پورت از داخل شبکه باز دیده می‌شود، اما از بیرون بسته است.

چطور باز بودن پورت را تست کنیم؟

برای تست باز بودن پورت، بهتر است فقط به یک ابزار اکتفا نکنید. گاهی از داخل سرور همه‌چیز درست دیده می‌شود، اما از بیرون پورت بسته است. همچنین ممکن است Cloudflare، فایروال دیتاسنتر یا NAT نتیجه تست را تغییر دهد.

روش اول: تست با مرورگر

ساده‌ترین روش این است که آدرس سایت را با HTTPS باز کنید:

https://example.com

اگر سایت باز شد، پورت ۴۴۳ احتمالاً فعال است. اما این تست همیشه کافی نیست؛ چون ممکن است Cloudflare پاسخ را از کش یا پراکسی خود نمایش دهد.

روش دوم: تست با curl

برای بررسی پاسخ HTTP و HTTPS می‌توانید از curl استفاده کنید:

curl -I http://example.com
curl -I https://example.com

اگر همه‌چیز درست باشد، معمولاً در تست HTTP باید ریدایرکت به HTTPS ببینید و در تست HTTPS باید پاسخ ۲۰۰، ۳۰۱ یا ۳۰۲ معتبر دریافت کنید.

روش سوم: تست با nc یا netcat

برای بررسی اتصال مستقیم به پورت:

nc -vz example.com 80
nc -vz example.com 443

اگر اتصال موفق باشد، معمولاً پیامی شبیه succeeded نمایش داده می‌شود. اگر پورت بسته باشد، ممکن است پیام Connection refused یا Timeout ببینید.

روش چهارم: تست با telnet

در بعضی سیستم‌ها می‌توانید از telnet استفاده کنید:

telnet example.com 443

اگر اتصال برقرار شود، یعنی مسیر TCP تا پورت موردنظر باز است. البته telnet برای بررسی کامل SSL کافی نیست، اما برای تست اولیه اتصال مفید است.

روش پنجم: تست از داخل سرور

از داخل سرور بررسی کنید وب‌سرور روی پورت موردنظر گوش می‌دهد یا نه:

ss -tulpen | grep -E ':80|:443'

اگر Apache یا Nginx روی پورت‌های ۸۰ و ۴۴۳ فعال باشد، باید در خروجی این دستور دیده شود.

تست پورت با ابزار Port Checker

یکی از راحت‌ترین روش‌ها برای بررسی باز بودن پورت از بیرون، استفاده از ابزار آنلاین Port Checker است. این ابزار از بیرون سرور تلاش می‌کند به IP یا دامنه شما روی پورت مشخص وصل شود و نتیجه را نمایش دهد.

برای تست سریع می‌توانید از ابزار زیر استفاده کنید:

ابزار Port Checker پویاسازان

در این ابزار کافی است دامنه یا IP را وارد کنید و پورت موردنظر را بنویسید. برای بررسی وب‌سایت معمولاً این دو پورت مهم‌ترند:

• ۸۰ برای HTTP
• ۴۴۳ برای HTTPS

اگر ابزار نشان داد پورت ۴۴۳ بسته است، اما از داخل سرور فکر می‌کنید همه‌چیز درست است، این موارد را بررسی کنید:

• فایروال سیستم‌عامل
• فایروال دیتاسنتر یا پنل VPS
• تنظیمات NAT یا Port Forwarding
• فعال بودن وب‌سرور روی پورت ۴۴۳
• رکوردهای DNS و IP مقصد
• وضعیت پروکسی Cloudflare

نکات امنیتی مهم درباره پورت‌های ۸۰ و ۴۴۳

باز کردن پورت‌های ۸۰ و ۴۴۳ برای سایت عمومی طبیعی است، اما این موضوع نباید باعث بی‌توجهی به امنیت شود. هر پورتی که از اینترنت در دسترس باشد، بخشی از سطح حمله سرور محسوب می‌شود.

۱. فقط پورت‌های لازم را باز نگه دارید

برای یک سایت عمومی، معمولاً پورت‌های ۸۰ و ۴۴۳ کافی هستند. پورت‌های مدیریتی مثل SSH، WHM، cPanel، Plesk، DirectAdmin، دیتابیس یا Redis نباید بدون محدودیت برای همه اینترنت باز باشند.

۲. HTTP را به HTTPS ریدایرکت کنید

اگر پورت ۸۰ باز است، بهتر است فقط برای ریدایرکت به HTTPS استفاده شود. این کار هم امنیت را بهتر می‌کند و هم از نظر سئو باعث یکپارچگی آدرس‌های سایت می‌شود.

نمونه ساده ریدایرکت در Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

نمونه ساده ریدایرکت در Apache:

<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    Redirect permanent / https://example.com/
</VirtualHost>

۳. SSL معتبر نصب کنید

فعال بودن پورت ۴۴۳ بدون SSL معتبر کافی نیست. گواهی SSL باید معتبر، منقضی‌نشده و مربوط به همان دامنه باشد. برای سایت‌های تجاری و سازمانی، انتخاب گواهی مناسب از صفحه خرید SSL می‌تواند از بروز خطاهای امنیتی و بی‌اعتمادی کاربران جلوگیری کند.

۴. نسخه‌های قدیمی TLS را غیرفعال کنید

اگر مدیریت سرور در اختیار شماست، بهتر است نسخه‌های ناامن و قدیمی TLS و الگوریتم‌های ضعیف را غیرفعال کنید. این موضوع مخصوصاً برای سایت‌های فروشگاهی، سازمانی و سرویس‌های دارای لاگین اهمیت بیشتری دارد.

۵. وضعیت SSL و پورت‌ها را مانیتور کنید

پورت ۴۴۳ ممکن است به‌دلیل تغییر فایروال، تمدید نشدن SSL، خطای وب‌سرور، تغییر IP یا مشکل Cloudflare از کار بیفتد. بنابراین بهتر است مانیتورینگ دوره‌ای برای HTTP، HTTPS و تاریخ انقضای SSL داشته باشید.

چک‌لیست سریع عیب‌یابی پورت ۸۰ و ۴۴۳

اگر سایت باز نمی‌شود یا HTTPS خطا می‌دهد، این چک‌لیست را مرحله‌به‌مرحله بررسی کنید:

• آیا DNS دامنه به IP درست اشاره می‌کند؟
• آیا وب‌سرور Apache، Nginx، LiteSpeed یا IIS فعال است؟
• آیا سرویس روی پورت ۸۰ و ۴۴۳ گوش می‌دهد؟
• آیا فایروال سیستم‌عامل پورت‌ها را باز گذاشته است؟
• آیا فایروال دیتاسنتر یا پنل VPS محدودیتی ندارد؟
• آیا SSL معتبر روی دامنه نصب شده است؟
• آیا VirtualHost مربوط به HTTPS درست تنظیم شده است؟
• آیا در Cloudflare حالت SSL/TLS با وضعیت سرور اصلی سازگار است؟
• آیا رکورد AAAA اشتباه باعث اتصال به IPv6 نادرست نشده است؟
• آیا NAT یا Load Balancer ترافیک ۴۴۳ را به سرور درست می‌فرستد؟

چند سناریوی رایج و راه‌حل سریع

سایت با HTTP باز می‌شود اما با HTTPS باز نمی‌شود

در این حالت معمولاً پورت ۸۰ فعال است، اما پورت ۴۴۳ مشکل دارد. باید SSL، VirtualHost پورت ۴۴۳، فایروال و تنظیمات وب‌سرور بررسی شود.

سایت پشت Cloudflare خطای ۵۲۵ می‌دهد

خطای ۵۲۵ معمولاً به مشکل SSL Handshake بین Cloudflare و سرور اصلی مربوط است. بررسی کنید پورت ۴۴۳ روی سرور باز باشد، گواهی SSL نصب شده باشد و حالت SSL/TLS در Cloudflare با وضعیت سرور سازگار باشد.

Port Checker می‌گوید پورت ۴۴۳ بسته است اما سایت باز می‌شود

اگر سایت پشت Cloudflare باشد، ابزار ممکن است وضعیت IP مقصد یا مسیر مستقیم را متفاوت نشان دهد. در این حالت باید مشخص کنید در حال تست IP اصلی سرور هستید یا دامنه پشت Cloudflare. برای عیب‌یابی دقیق، گاهی لازم است موقتاً رکورد را Gray Cloud کنید یا مستقیماً IP سرور را تست کنید.

پورت ۴۴۳ باز است اما مرورگر خطای SSL می‌دهد

در این حالت اتصال TCP برقرار است، اما SSL مشکل دارد. ممکن است گواهی برای دامنه اشتباه نصب شده باشد، تاریخ آن منقضی شده باشد، chain ناقص باشد یا تنظیمات SNI/VirtualHost درست نباشد.

بعد از نصب SSL سایت ریدایرکت لوپ می‌شود

این مشکل در سایت‌های پشت Cloudflare رایج است، مخصوصاً وقتی Cloudflare روی Flexible باشد و وردپرس یا وب‌سرور هم تلاش کند HTTP را به HTTPS ریدایرکت کند. برای سایت‌های جدی بهتر است SSL روی سرور نصب شود و Cloudflare روی Full یا Full (Strict) قرار بگیرد.

سوالات متداول درباره پورت HTTP و HTTPS

پورت HTTP چیست؟

پورت HTTP در حالت استاندارد پورت ۸۰ است. وقتی سایت با آدرس http:// باز می‌شود، مرورگر معمولاً به پورت ۸۰ سرور متصل می‌شود.

پورت HTTPS چیست؟

پورت HTTPS در حالت استاندارد پورت ۴۴۳ است. این پورت برای ارتباط امن وب با استفاده از SSL/TLS استفاده می‌شود.

تفاوت پورت ۸۰ و ۴۴۳ چیست؟

پورت ۸۰ برای HTTP و ارتباط رمزنگاری‌نشده است، اما پورت ۴۴۳ برای HTTPS و ارتباط رمزنگاری‌شده استفاده می‌شود. برای سایت‌های امروزی، نسخه اصلی سایت باید روی HTTPS و پورت ۴۴۳ فعال باشد.

آیا برای SSL باید پورت ۴۴۳ باز باشد؟

بله. اگر می‌خواهید سایت مستقیماً از طریق HTTPS روی سرور شما کار کند، پورت ۴۴۳ باید باز باشد و وب‌سرور هم روی این پورت تنظیم شده باشد.

آیا باید پورت ۸۰ را ببندیم؟

در بیشتر سایت‌ها بهتر است پورت ۸۰ باز باشد، اما همه درخواست‌ها به HTTPS ریدایرکت شوند. بستن کامل پورت ۸۰ ممکن است در بعضی سناریوها، مثل صدور یا تمدید SSL از طریق HTTP-01 Challenge، مشکل ایجاد کند.

چرا پورت ۴۴۳ در Port Checker بسته نشان داده می‌شود؟

ممکن است فایروال سرور، فایروال دیتاسنتر، تنظیمات NAT، تنظیمات Cloudflare، DNS اشتباه یا فعال نبودن وب‌سرور روی پورت ۴۴۳ باعث بسته دیده شدن این پورت شود.

Cloudflare از چه پورت‌هایی برای HTTPS پشتیبانی می‌کند؟

Cloudflare برای HTTPS از پورت‌هایی مثل ۴۴۳، ۲۰۵۳، ۲۰۸۳، ۲۰۸۷، ۲۰۹۶ و ۸۴۴۳ پشتیبانی می‌کند. با این حال، برای اکثر سایت‌ها استفاده از پورت استاندارد ۴۴۳ بهترین انتخاب است.

آیا باز بودن پورت ۴۴۳ به معنی نصب بودن SSL است؟

خیر. باز بودن پورت ۴۴۳ فقط یعنی اتصال TCP به آن پورت ممکن است. برای HTTPS واقعی، باید وب‌سرور روی آن پورت فعال باشد و گواهی SSL معتبر هم نصب شده باشد.

برای سایت وردپرسی کدام پورت‌ها مهم‌ترند؟

برای نمایش عمومی سایت وردپرسی، پورت‌های ۸۰ و ۴۴۳ مهم‌ترین پورت‌ها هستند. پورت‌های مدیریتی سرور یا کنترل پنل نباید بدون محدودیت برای همه باز باشند.

جمع‌بندی

پورت HTTP و HTTPS پایه‌ای‌ترین بخش ارتباط سایت با کاربران است. پورت ۸۰ برای HTTP و پورت ۴۴۳ برای HTTPS استفاده می‌شود. تفاوت مهم این دو در امنیت ارتباط است؛ HTTP داده‌ها را بدون رمزنگاری منتقل می‌کند، اما HTTPS با کمک SSL/TLS ارتباط امن ایجاد می‌کند.

برای یک سایت حرفه‌ای، بهترین ساختار این است که پورت ۸۰ برای دریافت درخواست‌های HTTP و ریدایرکت به HTTPS باز باشد، پورت ۴۴۳ برای نسخه امن سایت فعال باشد، SSL معتبر نصب شود و تنظیمات Cloudflare، DNS، فایروال و وب‌سرور با هم هماهنگ باشند.

اگر سایت شما روی هاست یا سرور اختصاصی میزبانی می‌شود و با مشکل باز نبودن پورت ۴۴۳، خطای SSL، تنظیمات Cloudflare یا اختلال HTTPS روبه‌رو هستید، بررسی زیرساخت اهمیت زیادی دارد. انتخاب سرویس مناسب مانند سرور مجازی ایران، سرور مجازی آلمان و استفاده از SSL معتبر می‌تواند مسیر راه‌اندازی یک سایت امن، پایدار و قابل اعتماد را بسیار ساده‌تر کند.

منابع پیشنهادی برای مطالعه بیشتر

• رجیستری رسمی IANA برای پورت‌های HTTP و HTTPS
• مستندات رسمی Cloudflare درباره پورت‌های قابل پروکسی
• مستندات Cloudflare درباره حالت SSL/TLS Full