Linux

如何實現2台伺服器通過HTTPS和IP地址通信

  • October 18, 2022

我不是該主題的專家,因此進行了很多研究,但找不到我能理解的清晰答案。

我在 2 個伺服器/機器上有 2 個 webapps(微服務)。webapps 通過 http 請求相互通信。

我想讓他們使用 HTTPS 進行通信(我認為那會更安全)。

問題是,我使用這 2 台伺服器的 IP 地址進行通信,它們沒有域。而且我不想將它們綁定到任何域,因為它們之間的通信只是“私人”的。

如果我理解得很好,要啟用 HTTPS 通信,我需要一個證書,但證書僅適用於域(或我擁有的 IP,但在我的情況下,主機是 IP 的所有者)。

我在做/理解錯了嗎?解決方案應該是什麼?

我很欣賞你的建議。提前致謝。

你有兩個選擇:

  1. 配置自簽名證書,並將您的應用程序配置為信任該證書
  2. 設置 DNS 並使案例如 Lets Encrypt 證書來保護通信。

在這兩種情況下,安全性或多或少是相同的。您的通信不是私密的,因為您不使用 DNS。定期掃描完整的 IPv4 地址空間。

您仍然可以使用您的主機名生成自簽名證書。然後,您可以將您的服務配置為信任其他伺服器的自簽名證書。

引用自:https://serverfault.com/questions/1113403