我有一个简单的问题:
我有2个网站,1个有一些文件下载链接。这些文件托管在另一台服务器上。 我需要加密两台服务器之间的请求数据。我只使用SSL证书吗?
还有其他/更好的主意吗?
这些文件是私人文档,因此我不希望服务器2或任何其他人能够跟踪服务器之间的文件请求。
由于
答案 0 :(得分:2)
是,如果要实现传输级别安全性,请使用SSL(或实际TLS)。如果这两个是您控制的服务器,则可以配置自己的自签名证书。如果要确保只有两台服务器可以相互通信,则需要客户端身份验证,其中服务器和客户端都使用证书/私钥对。
大多数情况下,技巧是实施合理的密钥管理程序。设置Web服务器以使用证书来处理TLS不应该太难。
答案 1 :(得分:1)
SSL证书可以正常工作以确保传输已加密。即使只是一个自签名证书也可以用于此目的(前提是您可以告诉客户您将使用它来接受自签名证书)
或者,如果它是两台Linux机器,那么scp(安全副本)是一个很好的工具,它将通过ssh连接并获取文件。 (可能有一个Windows scp工具,但我不知道)
Rsync也支持通过ssh
至于跟踪请求...您无法阻止计算机和目标计算机之间的任何设备记录连接的事实,但加密应该阻止任何人获取您发送的实际数据