如何實現2台伺服器通過HTTPS和IP地址通信

我不是該主題的專家，因此進行了很多研究，但找不到我能理解的清晰答案。

我在 2 個伺服器/機器上有 2 個 webapps（微服務）。webapps 通過 http 請求相互通信。

我想讓他們使用 HTTPS 進行通信（我認為那會更安全）。

問題是，我使用這 2 台伺服器的 IP 地址進行通信，它們沒有域。而且我不想將它們綁定到任何域，因為它們之間的通信只是“私人”的。

如果我理解得很好，要啟用 HTTPS 通信，我需要一個證書，但證書僅適用於域（或我擁有的 IP，但在我的情況下，主機是 IP 的所有者）。

我在做/理解錯了嗎？解決方案應該是什麼？

我很欣賞你的建議。提前致謝。

你有兩個選擇：

1. 配置自簽名證書，並將您的應用程序配置為信任該證書
2. 設置 DNS 並使案例如 Lets Encrypt 證書來保護通信。

在這兩種情況下，安全性或多或少是相同的。您的通信不是私密的，因為您不使用 DNS。定期掃描完整的 IPv4 地址空間。

您仍然可以使用您的主機名生成自簽名證書。然後，您可以將您的服務配置為信任其他伺服器的自簽名證書。

引用自：https://serverfault.com/questions/1113403