我需要將數據從一個PHP腳本我的本地服務器上我的託管服務器上傳輸到遠程API(也用PHP編寫的)之間。它基本上是一個基本的版本控制系統,我使用HTTP GET和HTTP POST來傳輸文件和字符串。Transfering加密數據服務器到服務器,2個PHP腳本
我想連接加密,但我(共享)的虛擬主機告訴我,我不能使用SSL,因爲我不能獲得一個專用的IP地址 - 即使我能,我不想花更多的錢在它上面。
我的問題是:有沒有更好的方法來做到這一點?
我曾考慮使用mcrypt擴展在PHP中的一端的數據進行加密,並在其他解密一些可能性。
我也想過TLS,這 - 我的理解 - 可用於創建沒有證書的安全連接?
編輯:請參閱this question作爲後續行動有關的OpenPGP,GnuPG的轉讓和使用MIME。
什麼是隻使用簡單的對稱加密(例如用mcrypt的的幫助下),或者一些與公鑰/私鑰如果你真的需要簽字,所有的問題嗎?另一種可能的解決方案可能是使用已安裝的系統工具,並將所有文件放在受密碼保護的zip文件中。 (php函數調用「system()」)
您可以創建用於SSL的自簽名證書。如果您是唯一一個必須信任證書的人,那麼您沒有理由爲支付證書的人付費。
您也可能想要考慮以下內容。 Dreamhost(這是我使用的)共享託管服務將花費您每月10美元的託管費用,每月4美元的靜態IP和每年15美元(每月1.25美元)的SSL證書。因此,對於真實CA簽署的真實證書的共享託管帳戶,每月僅需15美元左右。我不知道你現在跟誰在一起,或者他們在向你收取什麼費用,但是如果你對這個項目非常認真,那麼每個月15美元並不是那麼多錢。
我覺得你對這條河感興趣。對於共享主機,最明顯的解決方案是HTTPS,但如果他們不會讓你這樣做,那麼你就會陷入困境。你發現的任何其他選項都需要你打開一個套接字,我懷疑你的共享主機是否允許這樣做。
你可能想看看亞馬遜網絡服務。我不知道你付了多少錢,但他們有虛擬服務器每小時10美分(大致每月72美元)。那麼你可以自由地做任何你想做的事情。
uhm ..他的主機說他無法獲得專用ip。所以自簽名證書也不會做任何事情,因爲他可能位於基於名稱的虛擬主機上。 – jitter 2009-06-21 02:16:42
我不認爲自簽名證書必須使用任何特定的IP地址。我認爲這隻有在你需要你的證書由CA簽名時纔是必需的。 – Kibbee 2009-06-21 02:20:46