有人使用SSL处理gwan服务器吗?
我已经在/cert子目录中生成了(自签名的)证书。
使用https:时服务器挂起
g-wan 对SSL有其他要求吗
error.log读取
"READ:Tmo 144 bytes:
0: 16 03 01 | ...
"READ:Tmo 87 bytes:
0: 80 55 01 03 | .U..
"
首先,让我们说一下现在人们是如何使SSL工作的:他们使用SSL代理(通常使用硬件SSL加速器)或SSLtunnel作为前端。
其次,SSL很早以前就在G-WAN中原生实现了(当原生AES加密可用时),但由于找不到任何合规性检查工具,我们推迟了实验发布,因为SSL是一种非常危险的协议(完全且毫无意义地复杂,根据版本的不同与自身不兼容,充满了漏洞,为无限的安全漏洞腾出了空间)。
在你不同意这种观点之前,先看看OpenSSL的安全背景(或者它的源代码,这更可怕)。
这就是为什么将SSL保留在G-WAN核心之外是有意义的。
第三,当人们反复询问我们关于hos支持G-WAN的SSL(和其他协议)时,我们创建了Protocol handlers。
CCD_ 3用于改变G-WAN的行为。除非使用得当(以避免超时),否则它们将杀死任何不符合HTTP的流量。但它们让人们的生活变得更轻松,而不是琐碎的任务。
Content-Type handlers用于更改特定类型文件(GIF、HTML、FLV等)的传递
Protocol handlers是最后添加的,它使G-WAN能够依靠TCP/IP做任何事情(UDP可能稍后会用到)。
一旦完成其他更紧迫的任务,我们将努力将其记录下来。
我们已经发现,使用servlets和这三种不同类型的handlers,而不是一种单一的modules(Apache或Nginx等其他服务器的通用术语),可以让用户开发更容易、更安全、更快。