假设您有一个 Web 应用程序,并且随该 Web 应用程序分发嵌入式 Apache HTTPD。管理想要运行 SSL 的客户很困难。最好的方法似乎是让客户管理在嵌入式 Apache 上安装 SSL 证书——或者建议客户使用前端 SSL 加速卡或披萨盒。
有没有更好的方法可以做到这一点?
答案1
您已经基本了解了。SSL 要求用户安装有效证书。您能做的最好的事情就是向他们提供如何安装证书的良好说明。
答案2
在嵌入式系统上,我发现有一种比使用 Apache 内置的 SSL 支持更容易配置的选项是stunnel
。
它处理所有的 SSL 层,然后通过环回接口与本地 Web 服务器通信。
如果运行 Apache 的唯一原因是为了获得 SSL 支持,那么这可以提供一种运行占用空间较小的备用 HTTP 服务器的方法。