10443番ポートとは
10443番ポートとは、TCPプロトコルにおいて、代替HTTPSサービスやカスタムアプリケーションの通信に使用される非標準ポート番号です。「標準的なHTTPSポートである443番が既に使用されている環境」や「複数のウェブサービスを同一サーバー上で運用する際」などに、ポート番号を分離する目的で10443番が選択されることがあります。
このポート番号は、IANA(Internet Assigned Numbers Authority)によって特定のサービスに正式登録されていない未登録ポートであり、管理者が自由に用途を定義できます。企業内のプライベートネットワークにおいて、「独自開発したウェブアプリケーションのTLS暗号化通信」や「開発環境とプロダクション環境を分離するため」に活用されるケースが一般的です。
【PR】プログラミングや生成AIを無料で学べる「コードキャンプフリー」
10443番ポートの主な使用用途
10443番ポートは、Webサーバーのリバースプロキシ構成において、バックエンドサーバーとの内部通信に使用される場合があります。NginxやApacheなどのリバースプロキシサーバーが外部からの443番ポートへのリクエストを受け付け、内部的に10443番ポートで動作するアプリケーションサーバーへリクエストを転送する構成が代表的です。
また、Dockerコンテナ環境やKubernetes上でマイクロサービスを展開する際に、各サービスを異なるポート番号で公開し、サービスメッシュ内での通信経路を明確化する目的で10443番を割り当てることもあります。このような構成では、外部からのアクセスはロードバランサーやIngressコントローラーが443番で受け付け、内部的には10443番やその他の非標準ポートで各コンテナが通信を行う設計が採用されるのです。
| 用途 | 説明 |
|---|---|
| 代替HTTPSサーバー | 標準443番の代わりに使用 |
| 開発環境の分離 | 本番と開発のポート分割 |
| プロキシ内部通信 | バックエンドサーバー接続 |
| カスタムアプリ通信 | 独自開発サービスの利用 |
10443番ポートの設定方法と注意点
Nginxで10443番ポートを使用するHTTPSサーバーを設定する場合、サーバー設定ファイルにリッスンポートとSSL証明書のパスを指定します。設定ファイルのlistenディレクティブで10443番を指定し、ssl_certificateとssl_certificate_keyで証明書ファイルの場所を記述することで、TLS暗号化通信が可能になります。
server {
listen 10443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
location / {
proxy_pass http://localhost:8080;
}
}
ファイアウォール設定においては、10443番ポートへの通信を明示的に許可する必要があり、iptablesを使用する場合はiptables -A INPUT -p tcp --dport 10443 -j ACCEPTコマンドでルールを追加します。クラウド環境ではセキュリティグループやネットワークACLで同様の許可設定を行い、接続元IPアドレスの制限や送信元ポートのフィルタリングを組み合わせることで、不正アクセスのリスクの最小化も可能です。
※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。
ITやプログラミングに関するコラム
【AWS】認定資格12種類の一覧や難易度、費用などを解説
Canvaとは?使い方やアカウント登録などを初心者向けに解説
git configで設定情報を確認・表示する方法
「Pythonはやめとけ」と言われる理由と学習するメリット
Ubuntuのversionを確認する方法
