本文介绍了HTTPS的工作原理以及如何配置IRIS的Web服务以支持HTTPS访问。通过在Apache Web服务器上安装SSL,设置IRIS WebGateway连接,并讨论了获取证书的步骤。对于公开服务,通常需要购买证书;而在内部网络中,可以使用self-signed证书。
经常被问到有关IRIS如何支持SSL,HTTPS的问题,有必要写个东西介绍一下。
HTTPS的原理
简单的说,https实现两个目的:一是访问网站加密,2是确认被访问的网站是真的。
首先,被访问的网站要申请一个证书,这个证书必须是权威机构发放的,比如google, VeriSign等等,所有的浏览器里有预装了这些组织的公钥(Public Key),因此能确认你提供的证书真是这些组织给出的,而这个证书可以证明你的网站的身份。注意证书证明的是提供服务的组织和服务的真实性,和用什么设备没关系,也就是说,IRIS不管证书的事儿。
接下去,被访问的服务器可以生成公钥和私钥,和客户端交换key,生成整个世界只有两者知道的security code,用来两者之间数据的交换。详细的过程和消息交互可以在网上找到很多很好的文章和视频,比如这个: How does HTTPS work? What's a CA? What's a self-signed Certificate?。
如果是测试环境或者使用者可以控制的内部网络,self-signed证书非常常用。self-signed证书就是不去花钱找人认证,而是告诉客户端,我这个证书是自己认证的,你知道我这台机器试内网的一个机器,不用权威机构证明我服务器的身份,咱们交换一下钥匙把通信加密了吧。操作系统,各种Web服务器都提供这样的假证书,可以用于测试。浏览器访问这样的网站时会提醒用户这个网站不安全,客户需要确认继续访问。
IRIS的https访问
如果要访问的是IRIS上的http服务或者页面
最低0.47元/天 解锁文章
扫一扫
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
