我需要将数据从一个PHP脚本我的本地服务器上我的托管服务器上传输到远程API(也用PHP编写的)之间。它基本上是一个基本的版本控制系统,我使用HTTP GET和HTTP POST来传输文件和字符串。Transfering加密数据服务器到服务器,2个PHP脚本
我想连接加密,但我(共享)的虚拟主机告诉我,我不能使用SSL,因为我不能获得一个专用的IP地址 - 即使我能,我不想花更多的钱在它上面。
我的问题是:有没有更好的方法来做到这一点?
我曾考虑使用mcrypt扩展在PHP中的一端的数据进行加密,并在其他解密一些可能性。
我也想过TLS,这 - 我的理解 - 可用于创建没有证书的安全连接?
编辑:请参阅this question作为后续行动有关的OpenPGP,GnuPG的转让和使用MIME。
什么是只使用简单的对称加密(例如用mcrypt的的帮助下),或者一些与公钥/私钥如果你真的需要签字,所有的问题吗?另一种可能的解决方案可能是使用已安装的系统工具,并将所有文件放在受密码保护的zip文件中。 (php函数调用“system()”)
您可以创建用于SSL的自签名证书。如果您是唯一一个必须信任证书的人,那么您没有理由为支付证书的人付费。
您也可能想要考虑以下内容。 Dreamhost(这是我使用的)共享托管服务将花费您每月10美元的托管费用,每月4美元的静态IP和每年15美元(每月1.25美元)的SSL证书。因此,对于真实CA签署的真实证书的共享托管帐户,每月仅需15美元左右。我不知道你现在跟谁在一起,或者他们在向你收取什么费用,但是如果你对这个项目非常认真,那么每个月15美元并不是那么多钱。
我觉得你对这条河感兴趣。对于共享主机,最明显的解决方案是HTTPS,但如果他们不会让你这样做,那么你就会陷入困境。你发现的任何其他选项都需要你打开一个套接字,我怀疑你的共享主机是否允许这样做。
你可能想看看亚马逊网络服务。我不知道你付了多少钱,但他们有虚拟服务器每小时10美分(大致每月72美元)。那么你可以自由地做任何你想做的事情。
uhm ..他的主机说他无法获得专用ip。所以自签名证书也不会做任何事情,因为他可能位于基于名称的虚拟主机上。 – jitter 2009-06-21 02:16:42
我不认为自签名证书必须使用任何特定的IP地址。我认为这只有在你需要你的证书由CA签名时才是必需的。 – Kibbee 2009-06-21 02:20:46