jnbdz Asked: 2012-05-11 19:42:29 +0800 CST2012-05-11 19:42:29 +0800 CST 2012-05-11 19:42:29 +0800 CST 保护多台服务器之间通信的最佳解决方案是什么? 772 我正在使用云服务器,他们正在交换数据。我想确保这些交流。 我正在使用 RackSpace,我担心有人可以在我的两个服务器之间抓取信息。 我正在使用 HTTP,服务器在 Linux (Ubuntu) 上运行。 什么是最好的方法? security rackspace-cloud cloud-hosting 3 个回答 Voted Best Answer rmalayter 2012-05-11T19:55:46+08:002012-05-11T19:55:46+08:00 您需要 IPsec,但不需要处于隧道 (VPN) 模式。您想在传输模式下使用 IPsec 。 Microsoft 通过结合 Active Directory 组策略和证书服务,使设置和管理服务器变得相对容易。 在 *nix 上...您需要编写大量脚本,还需要大量阅读。 James Yale 2012-05-12T01:55:12+08:002012-05-12T01:55:12+08:00 由于您在实例之间使用 HTTP,因此防止任何潜在的在线数据窥探的简单解决方案是切换到 HTTPS。它旨在允许通过不受信任的网络进行安全通信,这正是您通过共享私有 Rackspace 网络获得的。 以下是一些帮助您入门的 Ubuntu 文档:https ://help.ubuntu.com/10.04/serverguide/httpd.html mgorven 2012-05-13T14:41:40+08:002012-05-13T14:41:40+08:00 一种方法是将HTTPS与客户端证书和对等验证一起使用。HTTP 客户端需要出示 SSL 证书,而服务器只接受出示有效且可信证书的客户端。您需要生成自己的CA并为每个服务器创建证书。然后需要将 HTTP 服务器配置为公开 HTTPS(并禁用普通 HTTP),要求客户端提供证书,并且只接受提供由您的 CA 签名的证书的客户端。HTTP 客户端需要配置为使用 HTTPS 并提供证书。
您需要 IPsec,但不需要处于隧道 (VPN) 模式。您想在传输模式下使用 IPsec 。
Microsoft 通过结合 Active Directory 组策略和证书服务,使设置和管理服务器变得相对容易。
在 *nix 上...您需要编写大量脚本,还需要大量阅读。
由于您在实例之间使用 HTTP,因此防止任何潜在的在线数据窥探的简单解决方案是切换到 HTTPS。它旨在允许通过不受信任的网络进行安全通信,这正是您通过共享私有 Rackspace 网络获得的。
以下是一些帮助您入门的 Ubuntu 文档:https ://help.ubuntu.com/10.04/serverguide/httpd.html
一种方法是将HTTPS与客户端证书和对等验证一起使用。HTTP 客户端需要出示 SSL 证书,而服务器只接受出示有效且可信证书的客户端。您需要生成自己的CA并为每个服务器创建证书。然后需要将 HTTP 服务器配置为公开 HTTPS(并禁用普通 HTTP),要求客户端提供证书,并且只接受提供由您的 CA 签名的证书的客户端。HTTP 客户端需要配置为使用 HTTPS 并提供证书。