تم تعيين SSL على لكل آلة أو على أساس اتصال في
https://stackoverflow.com/questions/602554
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن أن يكون الخادم FTP باستخدام SSL على خادم التطبيقات التي لا تستخدم SSL؟
وكيف الإعداد لASP.NET 2.0 تستهلك شهادة SSL؟
وهذا سيرتيانلي يبدو ممكنا ولكن هل من المستحسن، هو ممارسة جيدة؟
المحلول
والاختيار على استخدام SSL لنا المحرز في اتصال لكل مستوى، وعادة ما يحدده ميناء IP المستخدمة (أي ستقام بين العميل والخادم قبل أي رمز التطبيق المعنية).
ويمكن أن يتم تعيين خدمة نفس / المحتوى حتى على عدة منافذ لكل منها خيارا مختلفا للSSL.
والشهادة في اسم المضيف، ولكن يمكن خوادم دعم عموما تظهر تحت أسماء مختلفة.
لاستخدام SSL مع ASP.NET يأخذ شيء خاص، وأنها تعمل فقط عندما يتم تكوين موقع ويب IIS لدعم SSL (أو تتطلب ذلك: عندما يتم إعادة توجيه الاتصالات إلى المنفذ 80 لHTTP إلى ميناء SSL)؛ ويمكن إجراء هذا الاختيار على أساس لكل مجلد.
نصائح أخرى
وFTP هو في طبقة التطبيقات، وSSL هو أقل من ذلك، في طبقة العرض. جلسات SSL هي على أساس لكل اتصال. نلقي نظرة على صفحة ويكيبيديا . يتم تأسيس اتصال SSL قبل أن يحدث أي شيء مع التطبيق الخاص بك. خادم FTP ربما ليست قيد التشغيل داخل خادم التطبيق. NET الخاص بك، أليس كذلك؟ يجب أن تكون قادرة على إعداد خادم SSH الاستماع للاتصالات SCP على حدة. إذا كان حقا لا تعمل من داخل الخادم التطبيق الخاص بك، يجب أن تكون قادرا على الاستماع على منفذ مستقل للاتصال SSL.
وقصيرة من أي من ذلك، هيريس وصلة جيدة لتكوين SSL في IIS . لم يكن لديك لجعل شهادات إلزامية. وبهذه الطريقة يمكنك السماح لحركة المرور غير المضمونة وحركة آمن إذا كان ذلك يتناسب مع نموذج الطلب.
وفي الوقت نفسه حماية تطبيق مع SSL هو دائما فكرة جيدة، فمن الناحية الفنية يست تافهة.
وجود تطبيقات الويب محمية مع SSL يتطلب خادم لتكون قابلة للوصول على منفذ جديد (443 / HTTPS بدلا من 80 / HTTP). هذا لابد من تكوين "على نطاق المنظومة". أيضا، قد يكون هناك شهادة واحدة فقط لكل عنوان IP، والتي غالبا ما تكون مشكلة عند استضافة مجالات متعددة على نفس الخادم.
