SSLを使用してgwanサーバーを使用した人はいますか?
/ certサブディレクトリに(自己署名)証明書を生成しました。
httpsを使用するとサーバーがハングしました:
g-wanでのSSLに関する他の要件はありますか
error.logは読み取ります
"READ:Tmo 144 bytes:
0: 16 03 01 | ...
"READ:Tmo 87 bytes:
0: 80 55 01 03 | .U..
"
まず、今日の人々がSSLをどのように機能させるかを考えてみましょう。SSLプロキシ(ハードウェアSSLアクセラレータを使用するのが一般的です)またはSSLtunnelフロントエンドを使用します。
次に、SSLはずっと前にG-WANにネイティブに実装されていましたが(ネイティブAES暗号化が利用可能になったとき)、SSLは非常に危険なプロトコルであるため(まったく無意味に複雑なため)、コンプライアンスチェックツールが見つからなかったため、実験的なリリースが遅れました。 、バージョンによってはそれ自体と互換性がなく、セキュリティホールの無限の流れのための余地を作るコーナーでいっぱいです)。
その見方に異議を唱える前に、OpenSSLのセキュリティの背景(またはさらに恐ろしいソースコード)を見てください。
そのため、SSLをG-WANコアの外部に保持することは理にかなっています。
第三に、人々がG-WANでSSL(および他のプロトコル)をサポートするためのhosについて繰り返し私たちに尋ねたので、私たちはを作成しましProtocol handlersた。
Connection handlersG-WANの動作を変更するために使用されます。適切に使用されない限り(タイムアウトを回避するため)、HTTPに準拠していないトラフィックはすべて強制終了されます。しかし、それらは些細な仕事のために人々の生活をはるかに楽にします。
Content-Type handlers特定の種類のファイル(GIF、HTML、FLVなど)の配信を変更するために使用されます。
Protocol handlersこれは最後の追加であり、G-WANがTCP / IPに依存するすべてのことを実行できるようにします(UDPは後で使用される可能性があります)。
他のより緊急のタスクが完了したらすぐに、それらを文書化しようとします。
代わりに1つのタイプ(ApacheやNginxなどの他のサーバーの総称)servletsの3つの異なる種類を使用すると、ユーザー開発がより簡単に、より安全に、より速くなることがわかりました。handlersmodules