http/https区别
我将我家的vdsl路由器设置为http port forward到我家的服务器上,竟然有从google的代理服务器上从美国,中国,澳大利亚访问我的服务器,我的服务器是不对外公开服务的,我也没做过广告然后,我给自己的服务器弄了个 https self certificate 2048bit,然后将我家的vdsl路由器设置为https port forward到我家的服务器上,然后就没有看到有外部的访问连结,好奇怪啊?我又没有设置密码,是啥原因导致如果我使用https就可以没人访问? 第一个是不是google爬虫抓取? boris2002 发表于 1-2-2016 15:57
第一个是不是google爬虫抓取?
不知道
我估计不是
因为我没有向外公布过url路径 你自己访问家里的时候就暴露了。。除非你用自己写的浏览器 :lol ingeer 发表于 4-2-2016 08:37
你自己访问家里的时候就暴露了。。除非你用自己写的浏览器
You are right:loveliness:
I never thought about this. It seems that it is the right way to use https from what you said. 不是,你没搞清楚https认证是怎么进行的。self certificate是没办法公开访问的,要不人家卖证书的厂家怎么赚钱?证书是需要到公开的认证服务器上认证的,这是浏览器内部对证书访问的实现。那几家公司的认证服务器都是在浏览器厂家的访问列表里面的,这就是业界标准,不是谁都可以搭一个认证服务器让浏览器认可的。
简单说,你用一台其他用户的机器访问你自己的https服务器,浏览器会告诉你这个网站的证书有问题,是不是需要继续访问。原因就是你客户的机器上没有你的self certificate证书,而你的证书在标准认证服务器列表里无法认证。测试的话,你可以把你的证书安装到客户端,加入本地信任列表,这样,浏览器就不会报这个问题。
显然实际使用时,你无法要求你的所有客户端去安装你自己的证书,除非你本身是一个被大家认可的信任站点,也就是CA,这才是证书认证的真正原理。 mason00 发表于 4-2-2016 11:53
不是,你没搞清楚https认证是怎么进行的。self certificate是没办法公开访问的,要不人家卖证书的厂家怎么 ...
My web server is not for public use. I just remote teamviewer to help my friend to use my website using https protocol. I bookmarked the url for him on his computer. I confirmed to use this self certificate in the browser myself. My friend do not need to confirm again if he does not clear cache.
The reason that I use self certificate instead of paying someone else is that I don't want to spend the money.:)
页:
[1]