如何实现2台服务器通过HTTPS和IP地址进行通信

如何实现2台服务器通过HTTPS和IP地址进行通信

我不是这个主题的专家,因此做了大量研究,但找不到我能理解的明确答案。

我在 2 台服务器/机器上安装了 2 个 webapp(微服务)。这些 webapp 通过 http 请求相互通信。

我想让他们使用 HTTPS 进行通信(我认为这会更安全)。

问题是,我使用这两个服务器的 IP 地址进行通信,它们没有域。而且我不想将它们绑定到任何域,因为它们之间的通信只是“私人”的。

如果我理解正确的话,为了启用 HTTPS 通信,我需要一个证书,但证书仅适用于域(或我拥有的 IP,但在我的情况下,主机是 IP 的所有者)。

我做错了什么或理解错了什么吗?应该如何解决?

我很欣赏你的建议。提前致谢。

答案1

您有两个选择:

  1. 配置自签名证书,并将应用程序配置为信任该证书
  2. 设置 DNS 并使用 Lets Encrypt 证书等来保护通信。

两种情况下的安全性大致相同。您的通信不会因为不使用 DNS 而变得私密。整个 IPv4 地址空间会定期扫描。

答案2

您仍然可以使用主机名生成自签名证书。然后,您可以配置您的服务以信任其他服务器的自签名证书。

相关内容