1
Event OP 管理人员较多
节点管理权限很多人都有 |
2
wy315700 2017-07-11 23:47:57 +08:00
所以证书有效期要尽可能短。。
|
3
ywgx 2017-07-12 00:48:55 +08:00 via iPhone
|
4
lslqtz 2017-07-12 02:28:29 +08:00
sniproxy ?
|
5
ryd994 2017-07-12 04:28:46 +08:00
人家都能接触到你服务器了,还要你证书干嘛,直接偷数据好了
其次,Cloudflare 有个 keyless SSL,得加钱 |
6
odirus 2017-07-12 08:23:35 +08:00 via Android
负载均衡通过四层 TCP 转发到后端 443 接口,不要放到负载均衡上面。
|
7
odirus 2017-07-12 08:29:46 +08:00 via Android
貌似我离题了。。。
人多手杂,拿到你的证书,接口几乎就在裸奔了,比如说在一家大路由器下面做个劫持。。。偷用户敏感数据 一般我们是阿里的负载均衡在前面,中间是 Nginx 集群,后面才是 WebServer。其中 Nginx 转发规则和证书通过共享文件系统共享配置。你自己掌管就好了,不开放权限给别人。 |
8
timothyye 2017-07-12 12:28:41 +08:00 via Android
阿里云的负载均衡就可以配置证书
|