是基于每台计算机还是基于每个连接设置SSL

Question

是否可以在不使用SSL的应用程序服务器上使用SSL的FTP服务器？

如何设置ASP.NET 2.0以使用SSL证书？

这听起来很可能，但这是可取的，这是好的做法吗？

Answer 1

在每个连接级别上使用SSL的选择，通常由所使用的IP端口决定（即在涉及任何应用程序代码之前将在客户端和服务器之间设置）。

可以在多个端口上设置相同的服务/内容，每个端口都有不同的SSL选择。

证书是按主机名，但服务器通常支持以不同的名称显示。

在ASP.NET中使用SSL没有什么特别之处，只有在IIS网站配置为支持SSL（或要求它：当HTTP端口80的连接被重定向到SSL端口时）时，它才能正常工作;这个选择可以在每个文件夹的基础上进行。

Answer 2

FTP位于应用程序层，SSL位于表示层。 SSL会话基于每个连接。请查看维基百科页面。在应用程序发生任何事情之前建立SSL连接。您的FTP服务器可能没有在.NET应用程序服务器中运行，是吗？您应该能够设置一个SSH服务器，分别监听SCP连接。如果它确实从您的应用服务器内部运行，您应该能够在单独的端口上侦听SSL连接。

在IIS中配置SSL时，这是一个很好的链接 。您不必强制使用证书。这样，如果适合您的应用程序模型，您可以允许不安全的流量和安全流量。

Answer 3

虽然使用SSL保护应用程序总是一个好主意，但从技术上讲，它并非易事。

使用SSL保护Web应用程序需要在新端口上访问Web服务器（443 / https而不是80 / http）。这必须配置为“系统范围”。此外，每个IP地址可能只有一个证书，这在同一服务器上托管多个域时通常会出现问题。