如何在Web伺服器與網頁瀏覽器之間實作HTTPS協定？

Question 1

取決於網頁伺服器。通常，您需要：

在虛擬網站上開啟連接埠 443（或您正在使用的任何連接埠）（對於 Apache，這是設定檔的 VirtualHost 部分中的 Listen 指令，在 IIS 中，您必須新增主機標頭）
有效的安全證書
如果您將其用於公共網站並且不希望瀏覽器發出安全警告（例如 Verisign、Thawte、RapidSSL 等），則需要可靠的頒發機構
唯一的 IP 位址（或更確切地說，您使用的 IP/連接埠組合必須最終為網站提供服務）
防火牆連接埠開放 443（或您正在使用的任何連接埠）

Answer

取決於網頁伺服器。通常，您需要：

在虛擬網站上開啟連接埠 443（或您正在使用的任何連接埠）（對於 Apache，這是設定檔的 VirtualHost 部分中的 Listen 指令，在 IIS 中，您必須新增主機標頭）
有效的安全證書
如果您將其用於公共網站並且不希望瀏覽器發出安全警告（例如 Verisign、Thawte、RapidSSL 等），則需要可靠的頒發機構
唯一的 IP 位址（或更確切地說，您使用的 IP/連接埠組合必須最終為網站提供服務）
防火牆連接埠開放 443（或您正在使用的任何連接埠）

Question 2

您可以透過安裝mod_ssl並在/etc/httpd/conf.d/ssl.conf（Red Hat / CentOS）中使用憑證等設定它來設定Apache等HTTP伺服器以提供HTTPS。

或者您可以使用軟體反向代理/SSL Offloader（例如 nginx）為您的 HTTP 伺服器提供 SSL 終止。在這種情況下，憑證駐留在代理程式上並進行 SSL 協商等，並將流量代理傳遞到 HTTP 伺服器。

或者您可以使用硬體反向代理/SSL 卸載程序，例如 F5 的 BIG-IP，它只是一個除了 SSL 終止之外還執行本地流量管理的專用設備。與 nginx 相同，憑證駐留在裝置上並將流量傳遞到 HTTP 伺服器。

乾杯

Answer

您可以透過安裝mod_ssl並在/etc/httpd/conf.d/ssl.conf（Red Hat / CentOS）中使用憑證等設定它來設定Apache等HTTP伺服器以提供HTTPS。

或者您可以使用軟體反向代理/SSL Offloader（例如 nginx）為您的 HTTP 伺服器提供 SSL 終止。在這種情況下，憑證駐留在代理程式上並進行 SSL 協商等，並將流量代理傳遞到 HTTP 伺服器。

或者您可以使用硬體反向代理/SSL 卸載程序，例如 F5 的 BIG-IP，它只是一個除了 SSL 終止之外還執行本地流量管理的專用設備。與 nginx 相同，憑證駐留在裝置上並將流量傳遞到 HTTP 伺服器。

乾杯

相關內容