我需要将数据从本地服务器上的 PHP 脚本传输到托管服务器上的远程 API(也是用 PHP 编写的)。它基本上是一个原始的版本控制系统,我使用 HTTP GET 和 HTTP POST 来传输文件和字符串。
我希望连接加密,但我的(共享)网络主机告诉我我不能使用 SSL,因为我无法获得专用 IP 地址——即使我可以,我也不想再花钱了在上面。
我的问题是:有没有更好的方法来做到这一点?
我考虑过的一些可能性是使用 PHP 中的 mcrypt 扩展在一端加密数据并在另一端解密。
我还想到了 TLS,据我所知,它可以用来创建没有证书的安全连接?
编辑:请将此问题视为有关 OpenPGP、GnuPG 和使用 MIME 传输的后续问题。
如果您真的需要签名和全部,仅使用简单的对称加密(例如在 mcrypt 的帮助下)或使用公钥/私钥的东西有什么问题?另一种可能的解决方案是使用已安装的系统工具并将所有文件放在受密码保护的 zip 文件中。(php函数调用“system()”)
您可以创建自签名证书以用于 SSL。如果您是唯一一个必须信任证书的人,那么您没有理由向威瑞信这样的人支付证书。
您可能还需要考虑以下内容。共享托管服务,例如 Dreamhost(我使用的),托管费用为每月 10 美元,静态 IP 每月费用为 4 美元,真正的 SSL 证书每年费用为 15 美元(每月 1.25 美元)。因此,对于具有由真实 CA 签署的真实证书的共享主机帐户,每月只需大约 15 美元。我不知道你现在和谁在一起,或者他们向你收取什么费用,但如果你对这个项目很认真,那么每月 15 美元也不算多。
我认为你在这方面有点顺风顺水。对于共享主机,最明显的解决方案是 HTTPS,但如果他们不允许你这样做,你就会陷入困境。您找到的任何其他选项都需要您打开一个套接字,我怀疑您的共享主机是否也允许这样做。
您可能想研究一下亚马逊网络服务。我不知道您为托管支付了多少,但他们有虚拟服务器,每小时 10 美分(大约每月 72 美元)。然后你就可以自由地做任何你想做的事。