我有两台服务器,A和B.它们都运行在相同的代码库上,并使用apache2在debian上运行。
我需要安全地和安全地使用serverB定期检查serverA的REST响应。
我已经构建了一个简单的cURL脚本,用于通过基本身份验证:
从serverB连接到serverA<?php
$url = 'http://mydomain/restpath/get';
$ch = curl_init($url);
$username = 'username';
$password = 'password';
// Timeout in seconds
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
// Include header in result? (0 = yes, 1 = no)
curl_setopt($ch, CURLOPT_HEADER, 0 );
// Should cURL return or print out the data? (true = return, false = print)
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
//set the basic auth to any then set the creds
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");
$status_code = curl_getinfo($ch, CURLINFO_HTTP_CODE); //get status code
// Download the given URL, and return output
$output = curl_exec($ch);
// Close the cURL resource, and free system resources
curl_close($ch);
此处的凭据将以纯文本格式传递..以确保我打算使用HTTPS连接。
##我对https证书的了解是初学者##
使用apache提供的示例ssl vhost conf中声明的defualt证书是否安全:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
或者还有一点我需要做什么?
谢谢, 约翰
答案 0 :(得分:0)
在写这个问题并意识到正确的问题应该是什么,并且已在这里得到解答: