如何打开443端口并检查其是否启用

网络安全不仅仅关乎防范恶意软件和保护代码。学习如何打开443端口可以增强你的网站安全，并改善组织的整体安全状况。

443端口就像一个数字守护天使，在您和客户浏览互联网时保障安全。在65,535个引导通信流量的端口中，它是唯一处理超文本传输安全协议流量的通道。是的，正是它让“https://”出现在网站访问者的地址栏中。

如果你的网站受安全套接字层/传输层安全证书保护，那么客户端和服务器之间交换的所有数据都会通过加密的通信通道和443端口进行传输。当服务器至少使用组织验证型SSL/TLS证书时，连接方会验证服务器的身份，因此网站访问者可以确信他们连接的是你的合法公司。

这种方法能保护你的信息隐私，使其免受中间人攻击，并确保在线交易安全。

然而，在大多数操作系统、防火墙、网站和网络服务器上，这个安全端口默认是不开放的。在这份快速指南中，我们将展示如何在Windows、Linux以及各自平台的一个免费防火墙上打开443端口，以保护你的网络通信！

如何判断443端口是否开放

浏览网页时，通常无需手动操作即可通过443端口连接。但是，如果你使用Windows或Linux设备管理网络服务器，则需要验证你的防火墙没有阻止HTTPS连接。方法如下。

注意： 在我们的示例中，我们将同时使用 ss 和 netstat 命令。后者虽然已被弃用，但仍被广泛使用，因此值得提及。

Windows

1. 在Windows搜索栏中输入 cmd 并打开命令提示符。 图片说明：截图展示了如何打开命令提示符。

2. 输入 netstat -an | find ":443" 并按回车键。 图片说明：这是在Windows中判断443端口是否开放的方法。

看到如上截图所示的连接列表了吗？很好，443端口是开放的。 如果你没有得到任何输出，则443端口是关闭的。跳到下一节，了解如何打开设备上的443端口。

专业提示： 如果你不想使用cmd，也可以使用基于浏览器的在线扫描工具。但请注意：虽然快速方便，但这些工具使用外部服务器测试连接，因此可能不会考虑你的防火墙规则或互联网服务提供商的限制。

Linux

你使用的是Linux设备，但不确定如何回答“你的机器上443端口开放吗？”这个问题？我们来帮你。

本文以Linux Mint为例，但所述过程适用于任何Linux平台，无论你的网络服务器使用Apache还是Nginx。

开始操作：

1. 点击Ubuntu/Linux Mint菜单按钮，选择终端图标。如下图所示： 图片说明：截图展示了如何在Linux中打开终端。

2. 输入以下 ss 命令来识别监听443端口的进程：sudo ss -tulpn | grep :443。输入你的root密码。当443端口关闭时，你会看到空白屏幕（即没有结果）。 图片说明：截图展示了如何在Linux中检查443端口是否开放。

否则，它将显示一个已识别的IP地址列表，后跟:443，代表监听443端口的进程。但这不是我们现在的情况。所以，如果你的端口也未开放，请按照我们的分步说明来解决问题。

专业提示： 在Linux中有几种验证开放端口的方法。例如，你仍然可以使用 netstat 命令。要检查远程服务器上的端口状态，请在服务器上安装nmap工具，并使用 nmap 命令。

如何打开你的443端口

既然你已经知道如何检查443端口是否启用，现在让我们来了解如何允许流量通过它，以便你能利用HTTPS和SSL/TLS证书提供的额外安全层。

Windows

如果你使用的是Windows 7、8、10或11系统，要打开443端口以允许互联网流量，你需要在Windows Defender防火墙中添加一条规则。本示例使用了Windows 10平台。

1. 在Windows搜索栏中，输入 firewall 并选择“Windows Defender防火墙高级安全”。点击打开。 图片说明：这是搜索并打开Windows Defender防火墙高级安全的方法。

2. 在左上角选择“入站规则”。 图片说明：选择入站规则以创建打开443端口的新规则。

3. 在右侧面板的“操作”下，点击“新建规则”选项。将弹出一个窗口。 图片说明：图片展示了如何打开新入站规则向导。

4. 选择“端口”单选按钮，然后点击“下一步”。 图片说明：这是如何选择规则类型（TCP或UDP端口）。

5. 选择“TCP”协议和“特定本地端口”。在“特定本地端口”旁边的框中，输入 443，然后点击“下一步”。 图片说明：截图展示了如何指定打开443端口。

6. 在下一个屏幕上，选择“允许连接”，然后再次点击“下一步”。 图片说明：截图展示了如何指定规则应允许连接。

7. 选择你希望此规则适用的网络配置文件，然后点击“下一步”。在以下示例中，我们选择了所有三个配置文件——域、专用和公用——以便为所有网络环境打开443端口。 专业提示： 你是否只想为特定位置打开443端口？请选择相关的配置文件。例如，如果你希望确保只有在计算机连接到工作网络时443端口才开放，请仅勾选“专用”框。这样，其他所有位置（如公共WiFi）的443端口将保持关闭。 图片说明：图片展示了如何指定规则适用的配置文件。

8. 为你的规则命名，添加描述，然后点击“完成”。 图片说明：截图展示了在Windows中打开443端口的最后一步。

大功告成。你现在已经在Windows中允许了443端口的入站流量。要同时为出站流量打开443端口，请在流程最开始选择“出站规则”，然后按照相同的说明操作。

成功了吗？让我们来验证一下！

打开命令提示符，输入 ss -an | find ":443" 或 netstat -an | find ":443" 并按回车键。443端口是否如下面截图所示被列出？恭喜！你已成功打开443端口。 图片说明：截图显示了所有与443端口相关的TCP连接。

专业提示： 遇到问题端口仍然关闭吗？问题可能由多种原因引起，包括防火墙设置冲突和互联网服务提供商的规则。事实上，许多消费级路由器和防火墙包含默认规则来阻止443端口。企业防火墙通常也配置了更严格的标准。无论哪种情况，请联系你的网络管理员，他们可以迅速为你打开端口。

Linux

你使用Linux机器，想知道如何打开443端口吗？IPTables是所有Linux发行版用于流量管理的机制。这就是我们将在本演示中使用的方法。

1. 你的终端还开着吗？很好，继续下一步。如果没开，请使用本指南前面演示的相同方法再次打开终端。根据发行版的不同，过程可能略有不同。例如，在Linux Mint和Ubuntu中，你只需点击菜单按钮并选择终端图标。 图片说明：这是在Ubuntu和Mint中打开终端的方法。

2. 在终端中，输入以下命令：iptables -A INPUT -p tcp --dport 443 -j ACCEPT。为确保你以root身份输入命令，请在脚本前添加 sudo 或 su。根据发行版的不同，你将使用其中一个。然后按键盘上的回车键。 图片说明：截图展示了如何在Linux Mint中打开443端口。

3. 保存你的规则。这是关键一步，因为一旦重启系统，所有未保存的规则都会自动删除。对于基于Debian的发行版，使用以下脚本保存：sudo /sbin/iptables-save。再次按回车。 图片说明：截图展示了如何在Linux Mint和其他Debian发行版中保存打开的443端口规则。

如果你使用的是CentOS或RHEL系统，请用以下修改后的命令替换：sudo /sbin/service iptables save。最后按一次回车。 图片说明：这是在CentOS或RHEL平台上永久打开443端口的方法。

免费防火墙：如何判断443端口是否开放

根据所使用的平台，你也可以在使用不同的防火墙应用程序时打开443端口，例如Free Firewall和Uncomplicated Firewall。

Windows: Free Firewall

在此演示中，我们选择了使用Free Firewall。它是少数几个允许你在不安装付费版本的情况下设置特定规则来打开443端口的防火墙之一。它完美兼容Windows 10和11平台。因此，安装后：

1. 打开防火墙客户端，点击“区域”。 图片说明：截图显示了Windows的Free Firewall。这表明防火墙设置为“已禁用”。

2. 点击“+添加区域”按钮。 图片说明：图片展示了如何添加区域规则以打开443端口。

3. 在新规则编号附近输入注释。如果需要，你还可以将规则名称更改为更有意义或更易记的名称。这样，在搜索日志时更容易找到。（在此示例中，我们保留了默认名称。）在“规则”部分，点击“添加规则”。 图片说明：这是在Free Firewall中打开443端口的方法。

4. 输入 443。在“最后规则”下拉菜单中，选择“允许全部”，然后点击保存。 图片说明：截图显示了已完成的规则。

   规则已保存。 图片说明：截图显示了已保存的规则。

5. 最后，返回主屏幕并确保你的防火墙已启用。如果未启用，只需点击“已启用”图块。 图片说明：截图显示了已启用的防火墙。

Linux: Uncomplicated Firewall (Ufw)

Ufw是基于Debian的Linux平台的标准防火墙接口。要打开443端口：

1. 在终端输入：sudo ufw allow 443 并按回车。完成！（是的，真的就这么简单。） 图片说明：截图展示了如何在Linux中打开443端口。

2. 要验证更改是否成功实施，使用脚本 sudo ufw status numbered 来查看所有活动规则。 图片说明：截图确认我已成功打开443端口。

关于如何打开443端口并检查其是否启用的最终想法

现在你知道了如何检查443端口是否开放，以及如何在未开放时打开它，请确保在所有设备上完成此操作。借助可信的SSL/TLS证书启用443端口的使用，可以保护你的网站、应用程序、用户和数据免受破坏、网络威胁和基于下一代GenAI的攻击。

这个小小的行动还将帮助你遵守监管要求，并通过向客户保证他们的信息是加密和安全的来建立用户信任。而这正是无价的。