我正在准备由 MYSQL、LDAP、PHP 和 FTP 组成的服务器基础设施。
我的所有服务器都有静态公有和私有 IP(LAN)。现在,在配置 SSL 时,我面临 FQDN 的问题。
为了连接所有服务器,我应该使用直接 IP 地址还是 FQDN?用于内部用途的 FQDN 是否安全?我该如何使用它?
例如,ldap.mysite.com、mysql.mysite.com 或 ftp.mysite.com。另一方面,我可以直接使用 ldap.mysite.com 的 100.xxx.yyy.zzz IP 地址(用于 PHP 连接)
(我绝对不想让任何人知道子域名或任何内部结构。)
答案1
这一切都取决于您的 DNS 基础设施。它是否足够稳定、可靠和安全,能够满足您的标准?如果是,您应该在任何地方使用 FQDN。每当您需要迁移基础设施的一部分时,它都会有很大帮助。
答案2
FQDN 更灵活的解决方案。因为您只需在一个地方(DNS)更改 IP 地址,而无需在客户端进行任何更改。
答案3
如果您需要多个子域名的 SSL 连接,您可以为 *.mysite.com 安装通配符 SSL 证书。