我有以下情况:有一台服务器(ubuntu)正在运行一个应用程序。我有一个客户端(只有一个客户端)从该服务器请求内容。要执行请求,客户端必须提供有效的凭据。
现在有人可以跟踪流量并嗅探凭证。因此我需要保护连接。我猜 HTTPS 和证书是这里的必由之路。但我在这里有一个基本的理解问题。我是否需要在服务器上生成证书并将其提供给客户端,以便他可以签署他的请求?或者这是如何工作的?
我实际上只有这一个服务器和一个客户端。其他客户端永远都不能与我的服务器通信。(而且我无法将请求限制到客户端的 IP,因为它在变化)
答案1
首先,您使用哪种类型的应用程序?
如果它是 web 服务或类似服务,您确实可以使用 HTTPS。配置您的 web 服务,使其仅接受 https 连接,并提供带有身份验证的 .htaccess 文件。HTTPS 可防止人们嗅探您的凭据。.htaccess 可防止未经授权的用户获得访问权限。
如果不是 Web 服务,您可以创建 VPN。VPN 可防止未经授权的访问和嗅探,但必须在访问服务器之前进行设置。