【发布时间】:2011-06-30 01:54:25
【问题描述】:
我正在寻找服务器软件并决定使用 Apache,但我看到了两种不同版本的 Apache HTTP 服务器——一种带有 SSL,一种没有。我一直在阅读它,它听起来很重要,但我仍然不知道它到底是什么以及我是否需要它来托管一个网站。我应该获得哪个版本?
【问题讨论】:
【发布时间】:2011-06-30 01:54:25
【问题描述】:
SSL(安全套接字层)是一种基于 HTTP 的加密机制,它允许您通过 Internet 向客户端发送敏感或机密信息,反之亦然,而不必担心数据被任何第三方截获。
如果您的网站要求用户提交任何个人或机密信息,那么使用 SSL 是个好主意。您需要从受信任的机构(可以保证您的网站是真实的)获得证书并设置 Apache(使用 SSL)。
如果您的网站只是一组页面和其他信息,并且没有交换机密信息,您可以继续安装 Apache,无需 SSL。
【讨论】:
您是否会要求您的用户从他们的浏览器向您的网站发送任何类型的敏感信息?然后使用 SSL。但请记住,如果这是一个公共站点,您将希望从受信任的根授权机构获取您的 SSL 证书,这样就不会向用户发出有关过期/无效/未签名 SSL 证书的警告。
如果没有提交敏感信息,你应该没问题。
【讨论】:
-
问题有一半没有回答
OpenSSL 是 SSL 和 TLS 协议的开源实现。 mod_ssl 是一个通过 SSL 和 TLS 为 Apache 提供加密的包。 SSL 和 TLS 指定如何通过 HTTP 安全地加密和发送机密信息。
如果您的网站将收集信用卡号码等敏感信息,那么您应该使用 openssl 安装二进制文件,否则选择不带 crpto 的 Win32 二进制文件。
来源:http://molecularsciences.org/articles/should_I_choose_apache_with_or_without_ssl
【讨论】: