替代HTTPS：使用SFTP和LAMP

Question

我的项目：

• 我下载文件从远程服务器（与SFTP）

• 用PHP我做这些文件的一些治疗方法（局部与LAMP ）

• 我最后修改的文件上传到远程服务器（与SFTP）

你可以问我为什么我不直接在远程服务器上使用php文件。

当我这样做：浏览，发送获取，发送帖子等等......所有这些流量都可以在http上看到。 所以我需要使用https，但你需要购买证书。

解决方案就像我解释：使用sftp文件转移，并使用LAMP（本地）的所有治疗。

一切似乎对我很好。关于这个棘手的想法，你呢？

我的浏览使用PHP脚本（获取，发布等）不是通过互联网与http发送，而是在LAMP本地执行。只发送文件上传和下载，并使用安全的SFTP。

我认为这样我的流量受到保护，您怎么看？这是个好主意还是坏主意？

Answer 1

使用HTTPS，但你需要购买证书

事实并非如此，至少有一个免费的SSL证书的公司，而另一个在途中今年夏天。

此外，如果只有少数已知用户在使用该证书，则不需要由授权机构签名。您可以使用自签名的程序，将其配置为可信的客户端，以及繁荣的加密通道！

鉴于你只是在进行文件传输，SCP可能比SFTP更简单。