我有一个域名(假设为 toing.com),只有当我使用同一家公司提供的托管服务(假设为 Xhost)时,该域名才会绑定 SSL 证书。但是,最近我在 back.toing.com 有一个后端服务器,它需要与托管在 toing.com 的前端服务器连接,而 toing.com 托管在 Xhost 上,因此使用 SSL。
另一方面,后端托管在我们维护的另一台运行 apache 的服务器上。
问题是,除非我们向 back.toing.com 提供 SSL,否则浏览器会拒绝来自前端的请求。
此时我们不能使用另一个可下载的 SSL 证书。
所以我跟着这教程将自签名证书添加到 Apache 服务器,但此配置仍然阻止请求。我相信这是因为证书不匹配。但是,由于 back.toing.com 已启用 SSL,除了禁用前端和后端的 SSL 之外,我还能以其他方式配置后端以便能够从前端获取请求吗?提前感谢您的建议!
答案1
您需要获取一个通配符证书,这样它就可以对前端和后端使用相同的证书。
您从哪里获得 SSL 证书?您也可以为辅助服务器购买另一个证书。在这种情况下,自签名证书不起作用。出于安全原因,我会像这样设置它,而不是尝试将某些东西拼凑在一起。