0
我有一個快速問題:文件請求之間2臺服務器之間的數據加密
我有2個網站,1有一些鏈接到文件下載。這些文件託管在另一臺服務器上。 我需要加密2個服務器之間的請求數據..我可以只使用SSL證書嗎?
其他/更好的主意?
這些文件是私人文檔,所以我不希望服務器2或任何其他人能夠跟蹤服務器之間的文件請求。
感謝
A
回答
2
是的,如果你想實現傳輸級別的安全使用SSL(或實際TLS)。如果這些是您控制的兩臺服務器,則可以配置您自己的自簽名證書。如果要確保只有兩臺服務器可以相互通信,則需要客戶端身份驗證,即服務器和客戶端都使用證書/私鑰對。
大部分時間訣竅在於實施一個合理的密鑰管理程序。設置一個Web服務器來處理使用證書的TLS應該不會太難。
+0
明白了......謝謝你的幫助! – fackz 2012-08-13 00:10:19
1
SSL證書將正常工作,以確保傳輸已加密。即使只是一個自簽名證書也可以用於這個目的(假設你可以告訴客戶你要用來接受自簽名證書)
或者,如果是兩臺linux機器,那麼scp(secure copy)是一個它將通過ssh連接並抓取文件。 (有可能是一個窗口SCP工具,但我不知道它)
的Rsync還支持通過ssh
作爲跟蹤請求去...有什麼可以做,以防止您的計算機之間的任何設備目標計算機記錄連接已建立的事實,但加密應防止任何人獲得您要發送的實際數據。
+0
在這裏也是一個有用的信息!謝謝!!! – fackz 2012-08-13 00:10:46
服務器2無法跟蹤文件請求的含義是什麼?服務器2不是兩個通信之一嗎? – 2012-08-12 23:48:15