Php

加密 LAN http 流量

  • January 21, 2019

我在 digitalocean 有兩個液滴。兩台伺服器都是 LEMP,但其中一台被防火牆完全阻止(http 和 https)。我想在兩台伺服器之間發出 HTTP 請求,但是伺服器之間會傳輸敏感數據,我不希望這被託管在同一中心的其他 Droplet 嗅到。如何保護兩台伺服器之間傳輸的數據?我厭倦了想辦法設置 HTTPS,但是你不能在私有 IP 上簽名。任何幫助表示讚賞!謝謝!

也許您可以為本地域創建主機記錄。稱它為 server1.local 和 server2.local。然後您可以轉到http://www.selfsignedcertificate.com/並為每個域創建一個自簽名證書。然後將彼此的證書添加到受信任的證書儲存中。現在伺服器可以通過新域進行通信。由於證書受到每台伺服器的信任,因此您將在兩台機器之間建立安全連接。無需為證書付費,因為您可以訪問需要信任證書的兩台機器。這也不會造成安全漏洞,因為伺服器將通過添加到信任庫的證書相互驗證。

引用自:https://serverfault.com/questions/949990