实现 HTTPS 协议有什么要求?我知道我需要一个包含证书的 HTTPS 服务器。请指导我实现 HTTPS。
答案1
取决于 Web 服务器。通常,您需要:
- 在虚拟站点上打开端口 443(或您正在使用的任何端口)(对于 Apache,这是配置文件的 VirtualHost 部分中的 Listen 指令,在 IIS 中,您必须添加主机标头)
- 有效的安全证书
- 如果您将其用于公共网站并且不希望收到浏览器的安全警告,则需要一个可信的发行机构(例如 Verisign、Thawte、RapidSSL 等)
- 唯一的 IP 地址(或者更确切地说,您使用的 IP/端口组合最终必须为网站提供服务)
- 防火墙端口开放为 443(或您正在使用的任何端口)
答案2
您可以通过安装 mod_ssl 并在 /etc/httpd/conf.d/ssl.conf(Red Hat / CentOS)中配置证书等来配置像 Apache 这样的 HTTP 服务器以提供 HTTPS。
或者,您可以使用软件反向代理/SSL 卸载程序(如 nginx)为您的 HTTP 服务器提供 SSL 终止。在这种情况下,证书驻留在代理上并进行 SSL 协商等,并将流量通过 proxy_pass[es] 传递到 HTTP 服务器。
或者,您可以使用硬件反向代理/SSL 卸载器,例如 F5 的 BIG-IP,它只是一种专用设备,除了 SSL 终止之外,还执行本地流量管理。与 nginx 相同,证书驻留在设备上并将流量传递到 HTTP 服务器。
干杯