gpt4 book ai didi

apache - 在服务器 b.example.com 上配置 Apache 以允许在没有警告的情况下从 example.com 请求 b.example.com 上的安全资源?

转载 作者:太空宇宙 更新时间:2023-11-03 13:18:50 28 4
gpt4 key购买 nike

我有服务器 A,它托管我们在 www.example.com 上的主要站点;我们有一个涵盖 *.example.com 的 SSL 证书。

在我们网站的安全部分,我们希望向我们编写并托管在单独机器/IP、服务器 B 上的 Web 服务发出请求。该 Web 服务已分配给 sub.example.com,所以我们的 SSL 证书涵盖了这一点。

在服务器 B 上配置 Apache 方面,我们需要做什么?据我了解,除了监听443的虚拟部分,我们还需要配置:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

我想我的问题是——我们是否必须在这里使用服务器 A 的证书和 key ,或者我们是否可以只创建一个自签名的,也许在创建证书时指定 sub.example.com?

我应该补充一点——这样做的目的是为了避免访问者在服务器 A 上进入 example.com 的安全部分时出现浏览器安全警告等。 .

非常感谢!

最佳答案

为避免警告,从使用 https:// URL 获取的页面提供的页面发出的所有请求也应使用 HTTPS。

两个服务器都应该配置对它们要服务的主机名有效的证书。

如果您的 Web 服务(在服务器 B 上)不直接由服务器 A 的用户使用,也就是说,如果浏览器与服务器 A 对话,则服务器 A 在后台与服务器 B 对话(实际上服务器 A 是一个客户端),但浏览器从不向服务器 B 发出任何请求,您可以毫无问题地在服务器 B 上使用自签名证书,前提是您将在服务器 A 上运行的应用程序配置为信任该证书(这完全取决于它如何申请已实现)。

如果用户的浏览器需要连接到服务器 A 和服务器 B(可能通过 XHR 或加载图像或脚本等额外内容),您应该确保两个服务器都使用浏览器信任的证书.在这种情况下,您必须在两者上都使用您的通配符证书 + 私钥(或者至少证书 + priv.keys 在每个上都有效。)

关于apache - 在服务器 b.example.com 上配置 Apache 以允许在没有警告的情况下从 example.com 请求 b.example.com 上的安全资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9873297/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com