如何在Web伺服器與網頁瀏覽器之間實作HTTPS協定?

如何在Web伺服器與網頁瀏覽器之間實作HTTPS協定?

實施HTTPS協議有什麼要求?我知道我需要一個包含憑證的 HTTPS 伺服器。請指導我實作 HTTPS。

答案1

取決於網頁伺服器。通常,您需要:

  • 在虛擬網站上開啟連接埠 443(或您正在使用的任何連接埠)(對於 Apache,這是設定檔的 VirtualHost 部分中的 Listen 指令,在 IIS 中,您必須新增主機標頭)
  • 有效的安全證書
  • 如果您將其用於公共網站並且不希望瀏覽器發出安全警告(例如 Verisign、Thawte、RapidSSL 等),則需要可靠的頒發機構
  • 唯一的 IP 位址(或更確切地說,您使用的 IP/連接埠組合必須最終為網站提供服務)
  • 防火牆連接埠開放 443(或您正在使用的任何連接埠)

答案2

您可以透過安裝mod_ssl並在/etc/httpd/conf.d/ssl.conf(Red Hat / CentOS)中使用憑證等設定它來設定Apache等HTTP伺服器以提供HTTPS。

或者您可以使用軟體反向代理/SSL Offloader(例如 nginx)為您的 HTTP 伺服器提供 SSL 終止。在這種情況下,憑證駐留在代理程式上並進行 SSL 協商等,並將流量代理傳遞到 HTTP 伺服器。

或者您可以使用硬體反向代理/SSL 卸載程序,例如 F5 的 BIG-IP,它只是一個除了 SSL 終止之外還執行本地流量管理的專用設備。與 nginx 相同,憑證駐留在裝置上並將流量傳遞到 HTTP 伺服器。

乾杯

相關內容