我应该使用不带 ssl 的 Apache 还是带开放式 ssl 的 Apache？有人能告诉我 ssl 到底是什么吗？

Question

我正在寻找服务器软件并决定使用 Apache，但我看到了两种不同版本的 Apache HTTP 服务器 - 一种带有 SSL，一种没有。我一直在阅读有关它的内容，它听起来很重要，但我仍然不知道它到底是什么以及我是否需要它来托管网站。我应该获取哪个版本？

Answer 1

SSL（安全套接字层）是一种基于 HTTP 的加密机制，允许您通过互联网向客户端发送敏感或机密信息，反之亦然，而无需担心数据被任何第三方拦截。

如果您的网站要求用户提交任何个人或机密信息，那么使用 SSL 是一个好主意。您需要从受信任的机构（可以保证您的网站是真实的）获得证书并设置 Apache（使用 SSL）。

如果您的网站只是一组页面和其他信息，并且没有机密信息的交换，您可以继续安装 Apache，无需 SSL。

Answer 2

您是否会要求您的用户将任何类型的敏感信息从他们的浏览器发送到您的网站？然后使用 SSL。但请记住，如果这是一个公共站点，您将希望从受信任的根颁发机构获取 SSL 证书，这样就不会向用户发出有关过期/无效/未签名 SSL 证书的警告。

如果没有提交任何敏感内容，应该没问题。

Answer 3

OpenSSL 是 SSL 和 TLS 协议的开源实现。 mod_ssl 是一个通过 SSL 和 TLS 为 Apache 提供加密的软件包。 SSL 和 TLS 指定如何通过 HTTP 安全地加密和发送机密信息。

如果您的网站将收集信用卡号等敏感信息，那么您应该使用 openssl 安装二进制文件，否则选择不带 crpto 的 Win32 二进制文件。

来源：http://molecularsciences.org/articles/should_I_choose_apache_with_or_without_ssl