是否可以通过检查请求页面的 remoteip 是否是 x 或 x 或 x ip 来仅启用 lighttpd 上的 SSL?
我知道这可以在 nginx 中完成,但我目前正在尝试 lightTPD。
答案1
不 - 因为 SSL 封装了 HTTP 流 - 在 Web 服务器发现客户端想要的页面之前,两个节点必须已经通过 SSL 进行通信。并且启用 SSL 的套接字必须在客户端连接到它之前处于侦听状态 - 此时您不知道将连接哪些客户端。
知道这可以在 nginx 中完成
错误的。
无法为特定 URL 或特定客户端启用 SSL,因为这不是它的工作原理。您不妨问问为什么您的汽车时速不能达到 200 英里,油耗不能达到 400 英里/加仑。
您可以对端口设置防火墙,以便只有特定的 IP 地址可以连接 - 但这与您要求的语义不同。
您可以选择仅通过 SSL 虚拟主机提供某些内容。
如果你将其从足够高的高度放下,你的汽车就会具有那种性能。