我在 digitalocean 有两个 droplet。两个服务器都是 LEMP,但是其中一个被防火墙完全阻止(http 和 https)。我想在两个服务器之间发出 HTTP 请求,但是服务器之间会传输敏感数据,我不希望这些数据被托管在同一中心的其他 droplet 嗅探到。我该如何保护两个服务器之间传输的数据?我费尽心思想了想设置 HTTPS 的方法,但是你无法在私有 IP 上签名。任何帮助都非常感谢!谢谢!
答案1
也许您可以为本地域创建主机记录。将其命名为 server1.local 和 server2.local。然后您可以转到http://www.selfsignedcertificate.com/并为每个域创建一个自签名证书。然后将彼此的证书添加到受信任的证书存储中。现在服务器可以通过新域进行通信。由于证书受到每个服务器的信任,因此您将在两台机器之间建立安全连接。无需支付证书费用,因为您可以访问需要信任证书的两台机器。这也不会造成安全漏洞,因为服务器将通过添加到信任存储的证书相互验证身份。