假设您有一个Web应用程序,并且使用该Web应用程序分发embedded式Apache HTTPD。 pipe理想要运行SSL的客户很难。 最好的方法似乎是让客户pipe理在embedded式Apache上安装SSL证书,或向客户推荐使用前端SSL加速器卡或披萨盒。
有没有更好的方法来做到这一点?
你几乎覆盖了它。 SSL要求用户安装有效的证书。 你可以做的最好的是给他们如何这样做的好指示。
我在embedded式系统上看到的一个可能比使用Apache内置的SSL支持更容易configuration的选项是stunnel 。
它处理所有的SSL层,然后通过回送接口与本地Web服务器进行通信。
如果运行Apache的唯一原因是为了获得SSL支持,这可以提供一种以更小的占用空间运行备用HTTP服务器的方式。