容易记住的服务器名称

Question 1

我们也做了类似的事情，最后我们只是打电话给他们http://wiki/ http://问题/ http://repo/等等。它们仅可通过 LAN 进行访问。

我的建议是规划未来，届时您可能希望将这些应用程序分离到不同的服务器上，同时保留 URL（好的 URL 不会改变）。

一个简单的方法是使用基于 Apache / nginx 名称的虚拟主机，并将请求代理到您的 tomcat 实例。

如果您使用 Apache 执行此操作，请使用 mod_proxy - 不要陷入 mod_jk 等。

Answer

我们也做了类似的事情，最后我们只是打电话给他们http://wiki/ http://问题/ http://repo/等等。它们仅可通过 LAN 进行访问。

我的建议是规划未来，届时您可能希望将这些应用程序分离到不同的服务器上，同时保留 URL（好的 URL 不会改变）。

一个简单的方法是使用基于 Apache / nginx 名称的虚拟主机，并将请求代理到您的 tomcat 实例。

如果您使用 Apache 执行此操作，请使用 mod_proxy - 不要陷入 mod_jk 等。

Question 2

与 9 年前提出和回答这个问题时不同的是，今天使用 TLS 保护内部 Web 服务的流量可能被认为是最佳实践，实际上最终会得到如下名称https://wiki.example.com，https://issues.example.com， ETC。

如果这些服务也出现在互联网上，https://letsencrypt.org根据 Web 服务器和 DNS 提供商的技术能力，提供了几种简单的方法来免费获取必要的证书。
在外部可访问 IP 地址有限的 IPv4 部署中，不幸的是，这在 2019 年仍然是最常见的情况，反向代理可以配置为使用自签名证书来保护到其后端服务器的流量，同时使用 letsencrypt 为传入流量提供必要的证书。
如果服务不应该被外部访问，那么最好的解决方案可能是始终使用自签名证书，并为客户端计算机提供必要的证书链以识别内部证书颁发机构。

Answer

与 9 年前提出和回答这个问题时不同的是，今天使用 TLS 保护内部 Web 服务的流量可能被认为是最佳实践，实际上最终会得到如下名称https://wiki.example.com，https://issues.example.com， ETC。

如果这些服务也出现在互联网上，https://letsencrypt.org根据 Web 服务器和 DNS 提供商的技术能力，提供了几种简单的方法来免费获取必要的证书。
在外部可访问 IP 地址有限的 IPv4 部署中，不幸的是，这在 2019 年仍然是最常见的情况，反向代理可以配置为使用自签名证书来保护到其后端服务器的流量，同时使用 letsencrypt 为传入流量提供必要的证书。
如果服务不应该被外部访问，那么最好的解决方案可能是始终使用自签名证书，并为客户端计算机提供必要的证书链以识别内部证书颁发机构。

相关内容