Linux
如何實現2台伺服器通過HTTPS和IP地址通信
我不是該主題的專家,因此進行了很多研究,但找不到我能理解的清晰答案。
我在 2 個伺服器/機器上有 2 個 webapps(微服務)。webapps 通過 http 請求相互通信。
我想讓他們使用 HTTPS 進行通信(我認為那會更安全)。
問題是,我使用這 2 台伺服器的 IP 地址進行通信,它們沒有域。而且我不想將它們綁定到任何域,因為它們之間的通信只是“私人”的。
如果我理解得很好,要啟用 HTTPS 通信,我需要一個證書,但證書僅適用於域(或我擁有的 IP,但在我的情況下,主機是 IP 的所有者)。
我在做/理解錯了嗎?解決方案應該是什麼?
我很欣賞你的建議。提前致謝。
你有兩個選擇:
- 配置自簽名證書,並將您的應用程序配置為信任該證書
- 設置 DNS 並使案例如 Lets Encrypt 證書來保護通信。
在這兩種情況下,安全性或多或少是相同的。您的通信不是私密的,因為您不使用 DNS。定期掃描完整的 IPv4 地址空間。
您仍然可以使用您的主機名生成自簽名證書。然後,您可以將您的服務配置為信任其他伺服器的自簽名證書。