如何加密我的网站流量?

时间:2008-11-21 00:51:43

标签: security encryption ssl

加密网络流量最简单的免费方法是什么?我希望能够登录我的网络服务器上的网站而不用明文发送我的密码。

编辑:我的网络服务器正在LAMP堆栈上运行,虽然它是共享主机,所以我没有root。

7 个答案:

答案 0 :(得分:3)

获取X.509证书(例如,生成您自己的证书,或从StartSSL获得一个证书),并使用它来设置SSL - 特定于服务器的配置任务。

如果您无法在Web服务器中配置新的侦听器,那么实际上并不是一个好的选择。从理论上讲,你可以使用一些JavaScript加密库(如JavaScrypt)进行一些黑客攻击,然后想出一些安全的东西。我玩弄了几个选项,但我不知道如何提出任何我自信的事情。

我不知道你的情况,但如果是我,我会考虑另一位主持人。

答案 1 :(得分:1)

HTTPS

使用自签名证书。

请告诉我们您的网络服务器软件以获取详细的实施说明!

答案 2 :(得分:1)

由于您没有root,最好的办法是联系您的托管服务提供商,看看他们能为您做些什么。您可能已经使用自我认证密钥进行SSL访问(尝试使用https://yourdomain.com)。

您应该可以与他们讨论为您安装StartSSL密钥。这为您提供了SSL加密,浏览器不会抱怨它没有被有效的证书颁发机构签名。

答案 3 :(得分:0)

如上所述,发布您自己的认证是免费的,但了解您的环境的更多信息,可能会为您提供更具体的答案。你在运行IIS吗?你将登录什么需要加密?你在后端使用Windows服务器吗?

答案 4 :(得分:0)

使用Digest Authentication。由于您使用的是LAMP,因此可以使用mod_auth_digest在Apache上进行配置。

答案 5 :(得分:0)

由于您正在尝试降低成本,因此任何ssl解决方案都可能不是一种选择。

首先,它需要一个有点费用的签名证书,免费的证书并不总是包含在所有网络浏览器中。

第二,为了能够使用ssl证书,您的服务器IP必须专用于您。在每个廉价的虚拟主机选项中都不是这种情况。有些技术将来可以在一个ip上托管多个支持ssl的站点,但现在还没有。

如前所述,摘要式身份验证是一种不需要ssl证书或专用ip的选项。 这是一种身份验证方法,即使通信中的其他所有内容都不受保护,也不会泄露您的密码。 在Apache中,这可以通过特定的.htaccess文件应用于各个目录中。 我将重复mod_auth_digest上的上一个链接。 这个通常已安装在大多数服务器上,因此您不必向网络托管服务提供商询问。

答案 6 :(得分:0)

您并不总是需要root权限来设置Apache才能使用SSL,但您可能需要修改配置文件,这可以通过您的提供程序界面完成,也可以通过shell帐户通过文件完成。无论哪种方式,您都需要服务器证书;要么是来自Verisign这样的大公司的自签名,要么是像cacert.org这样的小型免费地方之一。如其他人所述,这确实需要专用IP到您的服务器或服务器上的实例。

我会首先推荐SSL,但mod_auth_digest不是一个糟糕的备份想法。