服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Web服务器和Web浏览器之间实现HTTPS协议?
Intereting Posts
我可以从Linux节点的Windows DHCP服务器中设置DHCP保留吗? 所有的LGA 1155主板是否都支持所有的LGA 1155 CPU? 有没有可能使用hpacucli在raid中升级物理磁盘? 分支机构的最佳select – Active Directory域 Apache SMTP连接超时 使用Azure VM中的PowerShell检索用于存储池的磁盘的VHD 后缀 – 电子邮件丢失,日志中没有消息 硬盘满时电子邮件通知? 为什么nginx在没有configuration域的情况下返回200页? Nginx的API代理表单数据和自定义头没有传递给远程API Nginx的权限13 为什么不是从任何地方snmp工作,但本地主机? 许多用户使用单个地址发送,对单个地址的答复发送给许多用户 能力/ apt-get。 任何方式只在search中显示非X依赖的应用程序? 在Ubuntu上的Flash性能

如何在Web服务器和Web浏览器之间实现HTTPS协议?

实施HTTPS协议的要求是什么? 我知道我需要一个包含证书的HTTPS服务器。 请指导我实施HTTPS。

取决于Web服务器。 通常情况下,您需要:

  • 端口443(或者你正在使用的任何端口)在虚拟站点上打开(对于Apache,这是configuration文件的VirtualHost部分中的Listen指令,在IIS中必须添加主机头)
  • 有效的安全证书
  • 一个可靠的发证机构,如果你使用这个公共网站,不希望从浏览器的安全警告(如Verisign,Thawte,RapidSSL等)
  • 一个唯一的IP地址(或者说,你使用的IP /端口组合必须最终为网站提供服务)
  • 防火墙端口打开为443(或任何您使用的端口)

您可以像Apache一样configurationHTTP Server,通过在/etc/httpd/conf.d/ssl.conf(Red Hat / CentOS)中安装mod_ssl并将其configuration为证书等来提供HTTPS。

或者,您可以使用像nginx这样的软件反向代理/ SSL Offloader为您的HTTP服务器提供SSL终止。 在这种情况下,证书驻留在代理上,执行SSL协商等,并将stream量传递给HTTP服务器。

或者您可以使用硬件反向代理/ SSL Offloader,比如F5的BIG-IP,它只是一个专门的设备,除了SSLterminal以外,还可以进行本地stream量pipe理。 与nginx相同,证书驻留在设备上并将stream量传递给HTTP服务器。

干杯