2

有没有人使用 SSL 与 gwan 服务器合作过?

我在 /cert 子目录中生成了(自签名)证书。

使用 https 时服务器挂起:

g-wan 上的 SSL 是否还有其他要求

error.log 读取

 "READ:Tmo 144 bytes:
  0: 16 03 01                                         | ...
 "READ:Tmo 87 bytes:
  0: 80 55 01 03                                      | .U..
 "
4

1 回答 1

3

首先,让我们谈谈当今人们如何使 SSL 工作:他们使用 SSL 代理(通常使用硬件 SSL 加速器),或者SSLtunnel作为前端。

其次,SSL 是很久以前在 G-WAN 中原生实现的(当原生 AES 加密可用时),但由于找不到任何合规性检查工具,我们推迟了实验发布,因为 SSL 是一个非常危险的协议(完全和毫无意义的复杂,根据版本与自身不兼容,充满角落,为无限的安全漏洞流腾出空间)。

在你不同意这种观点之前,先看看 OpenSSL 的安全背景(或者它的源代码,这更可怕)。

这就是为什么将 SSL 保留在 G-WAN 核心之外是有意义的。

第三,当人们经常问我们关于通过 G-WAN 支持 SSL(和其他协议)的 hos 时,我们创建了Protocol handlers.

Connection handlers用于改变 G-WAN 的行为。除非正确使用(以避免您遇到超时),否则它们将终止任何不符合 HTTP 的流量。但是它们使人们的生活更容易完成琐碎的任务。

Content-Type handlers用于更改特定类型文件(GIF、HTML、FLV 等)的交付。

Protocol handlers是最后一个添加,它使 G-WAN 能够依赖 TCP/IP 做任何事情(UDP 可能会在以后使用)。

一旦完成其他更紧急的任务,我们将尝试记录它们。

我们发现,使用servlets这 3 种不同类型handlers而不是单一类型modules(Apache 或 Nginx 等其他服务器的通用术语),使用户开发更容易、更安全和更快。

于 2013-02-03T09:37:30.180 回答