我们有一个在 GCP 上的 Windows 虚拟机上安装的应用程序。
用户应该通过在其网络浏览器中输入服务器的真实 IP 地址来访问该应用程序。
请协助完成以下事项:
- 如何安装 SSL 证书,以便用户可以使用 HTTPS 而不是 HTTP。
- 此证书应安装在 Windows VM 上还是从 GCP 控制台安装。
- 是否应该先购买主机,以便用户使用名称而不是 IP 地址?
答案1
我建议你首先考虑一下你想要实现的目标,因为从上面看,你可能对此还很陌生。如果这是一个实时系统或人们的工作依赖于它,我建议寻求顾问或合适公司的帮助,以考虑你正在考虑的东西是否足够安全和有弹性等。
无论如何,回答您的具体问题(尽管不是按照您提问的顺序):
- 是否应该先购买主机,以便用户使用名称而不是 IP 地址?
是的,公共证书不适用于 IP。除非这是一个仅供内部使用的非关键系统,否则我建议您选择并购买合适的域名,并创建解析到您的 IP 的 DNS 记录。
- 此证书应安装在 Windows VM 上还是从 GCP 控制台安装。
该证书应安装在加密 SSL 流量的元素上。如果此服务器位于负载平衡器或反向代理后面,则可能需要在那里安装它。如果不是,则很可能是服务器(IIS)。
- 如何安装 SSL 证书,以便用户可以使用 HTTPS 而不是 HTTP。
您需要遵循特定的流程,具体取决于您要在什么设备上安装它(例如 IIS)。如果您以前没有这样做过,我建议您首先选择您要从谁那里购买,因为大多数供应商都提供了有关如何申请和安装证书的说明,其中包括与其门户相关的步骤。