保护多台服务器之间的通信的最佳解决方案是什么？

Question 1

您需要 IPsec，但是不是隧道 (VPN) 模式。您想要在运输方式。

微软通过结合 Active Directory 组策略和证书服务，使得服务器的设置和管理变得相对容易。

在 *nix 上...您需要编写大量脚本，还需要阅读大量资料。

Answer

您需要 IPsec，但是不是隧道 (VPN) 模式。您想要在运输方式。

微软通过结合 Active Directory 组策略和证书服务，使得服务器的设置和管理变得相对容易。

在 *nix 上...您需要编写大量脚本，还需要阅读大量资料。

Question 2

由于您在实例之间使用 HTTP，因此防止任何潜在的数据在线监听的简单解决方案是切换到 HTTPS。它旨在允许在不受信任的网络上进行安全通信，这正是您在共享私有 Rackspace 网络中所获得的。

这里有一些 Ubuntu 文档可以帮助您入门：https://help.ubuntu.com/10.04/serverguide/httpd.html

Answer

由于您在实例之间使用 HTTP，因此防止任何潜在的数据在线监听的简单解决方案是切换到 HTTPS。它旨在允许在不受信任的网络上进行安全通信，这正是您在共享私有 Rackspace 网络中所获得的。

这里有一些 Ubuntu 文档可以帮助您入门：https://help.ubuntu.com/10.04/serverguide/httpd.html

Question 3

一种方法是使用HTTPS使用客户端证书和对等验证。HTTP 客户端需要提供 SSL 证书，服务器只接受提供有效且受信任证书的客户端。您需要生成自己的加州并为每台服务器创建证书。然后需要配置 HTTP 服务器以公开 HTTPS（并禁用纯 HTTP），要求客户端提供证书，并且只接受出示由您的 CA 签名的证书的客户端。需要配置 HTTP 客户端以使用 HTTPS 并提供证书。

Answer

一种方法是使用HTTPS使用客户端证书和对等验证。HTTP 客户端需要提供 SSL 证书，服务器只接受提供有效且受信任证书的客户端。您需要生成自己的加州并为每台服务器创建证书。然后需要配置 HTTP 服务器以公开 HTTPS（并禁用纯 HTTP），要求客户端提供证书，并且只接受出示由您的 CA 签名的证书的客户端。需要配置 HTTP 客户端以使用 HTTPS 并提供证书。

保护多台服务器之间的通信的最佳解决方案是什么？

答案1

答案2

答案3

相关内容