假设您有一个 Web 应用程序,并且随该 Web 应用程序分发嵌入式 Apache HTTPD。管理想要运行 SSL 的客户很困难。最好的方法似乎是让客户管理在嵌入式 Apache 上安装 SSL 证书——或者建议客户使用前端 SSL 加速卡或披萨盒。
有没有更好的方法可以做到这一点?
答案1
您已经基本了解了。SSL 要求用户安装有效证书。您能做的最好的事情就是向他们提供如何安装证书的良好说明。
答案2
在嵌入式系统上,我发现有一种比使用 Apache 内置的 SSL 支持更容易配置的选项是stunnel。
它处理所有的 SSL 层,然后通过环回接口与本地 Web 服务器通信。
如果运行 Apache 的唯一原因是为了获得 SSL 支持,那么这可以提供一种运行占用空间较小的备用 HTTP 服务器的方法。