只允许特定客户端与服务器对话。
只允许特定客户端与服务器对话。
提问于 2014-03-27 12:57:09
我有以下情况:让服务器(ubuntu)运行应用程序。我有一个客户端(只有一个客户端)从那个服务器请求东西。要执行请求,客户端必须提供有效的凭据。
现在,有人可以追踪交通和嗅探凭证。因此我需要确保连接的安全。我想HTTPS和证书是这里的出路。但我有个基本的问题。我是否需要在服务器上生成一个证书并将它交给客户端,这样他就可以签署请求了吗?或者这是怎么回事?
我真的只有一台服务器和一个客户端。任何其他客户都不能和我的服务器交谈。(我不能将请求限制在客户端的IP上,因为它正在更改)
回答 1
Server Fault用户
发布于 2014-03-27 13:44:55
首先,您正在使用哪种类型的应用程序?
如果它是一个webservice或类似的,您确实可以使用HTTPS。配置您的webservice,使其只接受https连接,并为.htaccess文件提供身份验证。HTTPS阻止人们嗅探您的凭据。.htaccess防止未经授权的用户获得访问。
如果它不是VPN服务,您可以创建一个VPN。VPN防止未经授权的访问和嗅探,但必须在访问服务器之前设置。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/584902
复制相关文章
相似问题
腾讯云开发者
