我想构建一个用于提供安全内容的LAMP堆栈解决方案,但我不想知道该内容是什么。我已经完成了文件加密,但我现在遇到了将安全内容传输到远程浏览器进行查看的问题。我想避免发送像Mega那样的加密文件,我想使用带有强SSL的HTTPS。
对整个域使用单个SSL证书可以让我(证书所有者)解密流。
我想通过拥有每个用户的SSL证书来解决这个问题,这些证书是由用户密码在服务器端加密的。
我唯一需要解决的问题是如何让一个域以某种方式使用多个SSL证书。怎么做?
我愿意使用Ngnix,但更愿意使用Apache。
答案 0 :(得分:0)
你不能用LAMP堆栈做你想做的事情,但你必须编写自己的web服务器,在进行TLS握手之前首先以某种方式识别用户(通过IP地址?)因为你要求用户特定的证书。像Apache或nginx这样的现有服务器假定服务器的静态证书而不是动态的服务器,它以某种方式与用户相关联。
但是,即使您设法创建这样的服务器,也可能无法提供您似乎拥有的主要目标,即从Web服务器本身的所有者隐藏所提供的内容。 SSL / TLS是端到端加密,这意味着内容必须首先作为纯文本在服务器上可用,然后才能加密以进行传输。这也意味着服务器的所有者可以访问内容。
确保服务器所有者无权访问的唯一方法是使用只有发件人和收件人知道的密钥加密文件,而不是服务器所有者。这就是Mega使用的概念。