FreeOZ论坛

标题: 讨论：一个网站用两个IP，一个SSL，一个非SSL有必要吗？ [打印本页]

作者: 周星星1832 时间: 25-2-2009 10:29
标题: 讨论：一个网站用两个IP，一个SSL，一个非SSL有必要吗？
也许是我孤陋寡闻了，但是经理告诉我要把所有的代码分拆，需要ssl将来会在一个IP,非SSL的在另外一个IP，说是物理上强制某些code用SSL.
也就是说CA只放在SSL的那个IP。
我愤怒阿！
有必要吗？从代码上我也强制某些代码只用SSL阿，况且两个IP他们不共享session阿。
而且打乱我代码的结构，很多地方都重复了，将来维护也是问题。
我据理力争，经理说有个网站已经这么做了，再重新config apache需要时间。
。..........................
我是不是该安静的走开

作者: someonehappy 时间: 25-2-2009 10:35
不太懂。

不过据理力争好像一般没有用的。

这就是做程序员最痛苦的地方，产品象自己的孩子，但是孩子的命运却不由自己说了算，是不是有点象嫁入豪门的小媳妇？

作者: 周星星1832 时间: 25-2-2009 10:40
嗯，是阿，我孩子没理由的被人整容，问题是他和整容的膜子一点也不象

作者: wing_bbs 时间: 25-2-2009 10:45
呵呵，澳洲做事有时候就是这样的。我上次面试被问到同样，类似的问题。结果，我用纯软件的方法解决，他让我去买个设备。说时间很贵！我靠！！

作者: coredump 时间: 25-2-2009 12:45

原帖由 lufumin1832 于 25-2-2009 09:29 发表

 登录/注册后可看大图

也许是我孤陋寡闻了，但是经理告诉我要把所有的代码分拆，需要ssl将来会在一个IP,非SSL的在另外一个IP，说是物理上强制某些code用SSL.
也就是说CA只放在SSL的那个IP。
我愤怒阿！
有必要吗？从代码上我也强制某些 ...

我觉得这样做还是有道理的，如果从http入侵成功，SSL的保护就形同虚设了，比如入侵后可以修改或替换某些密钥等等。

物理的部署和软件的逻辑组织应该是两个层次的概念，，改变物理部署应该不会太影响软件的组织架构的吧。

作者: 周星星1832 时间: 25-2-2009 12:59
我正在修改中。
也许物理上保障SSL确实是一种手段。但是本身代码就可以确保必须用SSL流览的。
貌似改动不会太大。

我就是想问问，这种一个站点，双IP，双apache，一个SSL一个非SSL的架构多吗？常用吗？

作者: coredump 时间: 25-2-2009 13:18
标题: 回复 #6 lufumin1832 的帖子
很多，去看看taobao，ebay，amazon等网站的认证过程就知道了，不光ip不一样，域名也是不一样的。

作者: 周星星1832 时间: 25-2-2009 13:31
是阿，我都没想起来。
晕了。
我发现我对经理有抵触情绪。

作者: 周星星1832 时间: 25-2-2009 13:33
其实经理如果一开始告诉我多好，很多文件我就分开了。

作者: ubuntuhk 时间: 26-2-2009 01:18
标题: 回复 #9 lufumin1832 的帖子
祝你也早日当上经理，就不用受这个气了

作者: bulaohu 时间: 26-2-2009 13:54
如果SSL保护这么重要，那为什么还要一个非SSL的网站？SSL保护又不是按页数收钱的

作者: 周星星1832 时间: 26-2-2009 14:05
私秘的都放在SSL那个,一般的就放在非SSL上的，SSL的会比一般的非SSL的慢

作者: bulaohu 时间: 27-2-2009 22:40
能差多少啊...

作者: atelier 时间: 27-2-2009 22:46
其实不需要，设置2个不同的port就行了，不需要2个IP！
不过这代码当然需要支持SSL的啦

作者: 周星星1832 时间: 28-2-2009 08:57
上和我当初想的一样，SSL 433port就完了。
但是经理非说要那样，说是物理上SSL和非SSL分开，另外一个安全保障

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)