讨论：一个网站用两个IP，一个SSL，一个非SSL有必要吗？

周星星1832 · 发表于 25-2-2009 10:29:06

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？FreeOZ用户注册

x

也许是我孤陋寡闻了，但是经理告诉我要把所有的代码分拆，需要ssl将来会在一个IP,非SSL的在另外一个IP，说是物理上强制某些code用SSL.
也就是说CA只放在SSL的那个IP。
我愤怒阿！
有必要吗？从代码上我也强制某些代码只用SSL阿，况且两个IP他们不共享session阿。
而且打乱我代码的结构，很多地方都重复了，将来维护也是问题。
我据理力争，经理说有个网站已经这么做了，再重新config apache需要时间。
。..........................
我是不是该安静的走开

someonehappy · 发表于 25-2-2009 10:35:24

不太懂。

不过据理力争好像一般没有用的。

这就是做程序员最痛苦的地方，产品象自己的孩子，但是孩子的命运却不由自己说了算，是不是有点象嫁入豪门的小媳妇？

周星星1832 · 发表于 25-2-2009 10:40:52

嗯，是阿，我孩子没理由的被人整容，问题是他和整容的膜子一点也不象

wing_bbs · 发表于 25-2-2009 10:45:34

呵呵，澳洲做事有时候就是这样的。我上次面试被问到同样，类似的问题。结果，我用纯软件的方法解决，他让我去买个设备。说时间很贵！我靠！！

coredump · 发表于 25-2-2009 12:45:27

原帖由 lufumin1832 于 25-2-2009 09:29 发表

 登录/注册后可看大图

也许是我孤陋寡闻了，但是经理告诉我要把所有的代码分拆，需要ssl将来会在一个IP,非SSL的在另外一个IP，说是物理上强制某些code用SSL.
也就是说CA只放在SSL的那个IP。
我愤怒阿！
有必要吗？从代码上我也强制某些 ...

我觉得这样做还是有道理的，如果从http入侵成功，SSL的保护就形同虚设了，比如入侵后可以修改或替换某些密钥等等。

物理的部署和软件的逻辑组织应该是两个层次的概念，，改变物理部署应该不会太影响软件的组织架构的吧。

周星星1832 · 发表于 25-2-2009 12:59:38

我正在修改中。
也许物理上保障SSL确实是一种手段。但是本身代码就可以确保必须用SSL流览的。
貌似改动不会太大。

我就是想问问，这种一个站点，双IP，双apache，一个SSL一个非SSL的架构多吗？常用吗？

coredump · 发表于 25-2-2009 13:18:47

很多，去看看taobao，ebay，amazon等网站的认证过程就知道了，不光ip不一样，域名也是不一样的。

周星星1832 · 发表于 25-2-2009 13:31:07

是阿，我都没想起来。
晕了。
我发现我对经理有抵触情绪。

周星星1832 · 发表于 25-2-2009 13:33:01

其实经理如果一开始告诉我多好，很多文件我就分开了。

ubuntuhk · 发表于 26-2-2009 01:18:02

祝你也早日当上经理，就不用受这个气了

bulaohu · 发表于 26-2-2009 13:54:27

如果SSL保护这么重要，那为什么还要一个非SSL的网站？SSL保护又不是按页数收钱的

周星星1832 · 发表于 26-2-2009 14:05:17

私秘的都放在SSL那个,一般的就放在非SSL上的，SSL的会比一般的非SSL的慢

bulaohu · 发表于 27-2-2009 22:40:14

能差多少啊...

atelier · 发表于 27-2-2009 22:46:41

其实不需要，设置2个不同的port就行了，不需要2个IP！
不过这代码当然需要支持SSL的啦

周星星1832 · 发表于 28-2-2009 08:57:38

上和我当初想的一样，SSL 433port就完了。
但是经理非说要那样，说是物理上SSL和非SSL分开，另外一个安全保障

		自动登录	找回密码
密码			FreeOZ用户注册

FreeOZ

[Linux] 讨论：一个网站用两个IP，一个SSL，一个非SSL有必要吗？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 #6 lufumin1832 的帖子

回复 #9 lufumin1832 的帖子