我不是这个主题的专家,因此做了大量研究,但找不到我能理解的明确答案。
我在 2 台服务器/机器上安装了 2 个 webapp(微服务)。这些 webapp 通过 http 请求相互通信。
我想让他们使用 HTTPS 进行通信(我认为这会更安全)。
问题是,我使用这两个服务器的 IP 地址进行通信,它们没有域。而且我不想将它们绑定到任何域,因为它们之间的通信只是“私人”的。
如果我理解正确的话,为了启用 HTTPS 通信,我需要一个证书,但证书仅适用于域(或我拥有的 IP,但在我的情况下,主机是 IP 的所有者)。
我做错了什么或理解错了什么吗?应该如何解决?
我很欣赏你的建议。提前致谢。
答案1
您有两个选择:
- 配置自签名证书,并将应用程序配置为信任该证书
- 设置 DNS 并使用 Lets Encrypt 证书等来保护通信。
两种情况下的安全性大致相同。您的通信不会因为不使用 DNS 而变得私密。整个 IPv4 地址空间会定期扫描。
答案2
您仍然可以使用主机名生成自签名证书。然后,您可以配置您的服务以信任其他服务器的自签名证书。