Score:0

วิธีที่ดีที่สุดในการบังคับใช้ใบรับรอง SSL

ธง id

เมื่อเบราว์เซอร์เชื่อมต่อกับเว็บไซต์ของฉันโดยป้อน FQDN การเชื่อมต่อจะถูกเข้ารหัสโดยใช้ใบรับรอง SSL ของไซต์

อย่างไรก็ตาม ฉันได้ทราบว่าเป็นไปได้ที่จะข้าม SSL และเริ่มการเชื่อมต่อที่ไม่ได้เข้ารหัสโดยการป้อนที่อยู่ IP ของโหลดบาลานเซอร์ (ในกรณีนี้ คุณจะได้รับข้อผิดพลาดแจ้งว่าไม่สามารถเข้ารหัสได้)

ลิงก์ด้านล่างแนะนำว่าฉันสามารถแก้ปัญหานี้ได้ด้วยการเปลี่ยนเส้นทาง

Apache reverse proxy เพื่อให้คำขอเบราว์เซอร์ SSL สำหรับ IP ของเซิร์ฟเวอร์ถูกเปลี่ยนเส้นทางไปยัง FQDN

นี่เป็นแนวปฏิบัติที่ดีหรือฉันควรผูกใบรับรองกับที่อยู่ IP นอกเหนือจาก FQDN หรือไม่

us flag
Rob
ฉันไม่เข้าใจว่าปัญหาหรือการกำหนดค่าผิดของคุณคืออะไร แต่โดยทั่วไปแล้ว การกำหนดค่าเว็บเซิร์ฟเวอร์ของคุณไม่ให้แสดงเนื้อหาจริงผ่าน HTTP ธรรมดาบนพอร์ต 80 ถือเป็นแนวทางปฏิบัติที่ดีที่สุด แต่ใช้พอร์ต 80 เพื่อเปลี่ยนเส้นทางไปที่ https . เมื่อคุณไม่มีใบรับรองสำหรับที่อยู่ IP ก็อย่า (สร้าง a) เปลี่ยนเส้นทางไปที่ `https://` แต่ไปที่ `https://www.example.com` และคุณน่าจะสบายดี หรือคุณสามารถพิจารณาคำขอ HTTP ที่ไม่มีโดเมน/ชื่อโฮสต์ (ที่ถูกต้อง) ว่าผิดพลาด และตอบกลับด้วยการตอบกลับข้อผิดพลาดที่เหมาะสม
Brandon Xavier avatar
us flag
IMHO หากคุณมีโหลดบาลานเซอร์ ควรจัดการการเปลี่ยนเส้นทาง http เป็น https และหากคุณพิจารณาว่าการเชื่อมต่อระหว่างโหลดบาลานเซอร์นั้นเชื่อถือได้ คุณสามารถก้าวไปอีกขั้นและปล่อยให้โหลดบาลานเซอร์จัดการการประมวลผล SSL ทั้งหมดและส่งผ่านทราฟฟิกไปยังเว็บเซิร์ฟเวอร์ที่ไม่ได้เข้ารหัส จากนั้นคุณจะต้องรักษาใบรับรองโสดใน LB เท่านั้น
Huw Evans avatar
id flag
@Rob ฉันรู้เรื่องนี้และไม่ได้ตั้งใจให้สิ่งใดให้บริการผ่าน HTTP ธรรมดาบนพอร์ต 80 ปัญหาคือถ้าคุณใส่ https:// มันให้บริการหน้าที่มีข้อผิดพลาด 'ล้มเหลวในการเข้ารหัส' ฉันไม่รู้วิธีเปลี่ยนสิ่งนี้
Huw Evans avatar
id flag
@BrandonXavier ใช่ มันเปลี่ยนเส้นทาง http เป็น https แต่สำหรับ FQDN เท่านั้น การตั้งค่าเป็นไปตามที่คุณอธิบายในขณะนี้ แม้ว่าฉันจะพิจารณาการเข้ารหัสตั้งแต่ต้นจนจบเป็นตัวเลือก
Huw Evans avatar
id flag
สำหรับการอ้างอิง นี่คือคำแนะนำที่ฉันปฏิบัติตามเพื่อตั้งค่าโหลดบาลานเซอร์ https://docs.digitalocean.com/products/networking/load-balancers/how-to/ssl-termination/

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา