openssl仅适用于某些端口

时间:2017-09-22 17:53:40

标签: ssl gmail-imap

我正在尝试使用来自我的网络服务器的imap连接到gmail服务器,该服务器在端口443上有ssl。它返回“无法连接”错误,但经过漫长的等待(不确定如何)后会经历。 我一直在用openssl测试,并确定问题是端口。 在我的邮件服务器上,我可以运行以下没有问题。

openssl s_client -connect imap.gmail.com:993

当我在我的网络服务器上运行时,我拒绝连接。如果我将其更改为

openssl s_client -connect imap.gmail.com:443

它工作正常,因为我的ssl证书是在端口443上设置的。

无论如何我可以在993端口连接吗?

1 个答案:

答案 0 :(得分:0)

在运行SSL客户端的系统上,哪些端口对外开放并不重要。只关注从内部打开的端口,即可以连接的位置。

在您的情况下,似乎有一个防火墙允许端口443上的传入连接到您的服务器,允许从您的服务器到某个外部系统端口443的传出连接,但限制从您的服务器访问外部系统端口993。这意味着您可以从服务器到达https://imap.gmail.com(端口443)但不能到达imaps://imap.gmail.com(端口993)。

如果您有权访问防火墙并可以更改其规则,则可以添加适当的规则/例外。如果您没有此类访问权限,则必须要求负责系统的管理员执行此操作。如果他们不想这样做(出于安全原因),您将无法从服务器直接访问imap.gmail.com端口993.