Eu não sou um especialista neste tópico e por isso fiz muita pesquisa, mas não consegui encontrar uma resposta clara que eu pudesse entender.
Tenho 2 webapps (microsserviços) em 2 servidores/máquinas. Os webapps se comunicam entre si por meio de solicitações http.
Eu gostaria de deixá-los se comunicar usando HTTPS (acho que seria mais seguro).
O problema é que eu uso endereços IP desses 2 servidores para comunicação, eles não possuem domínios. E eu não gostaria de vinculá-los a nenhum domínio, porque a comunicação deles é apenas 'privada', entre eles.
Se entendi bem, para habilitar a comunicação HTTPS preciso de um certificado, mas certificados só são possíveis para domínios (ou IPs que possuo, mas no meu caso o host é o dono dos IPs).
Estou fazendo/entendendo algo errado? Qual deve ser a solução?
Eu aprecio suas sugestões. Desde já, obrigado.
Você tem duas opções:
A segurança é mais ou menos a mesma em ambos os cenários. Sua comunicação não é privada só porque você não usa DNS. O espaço de endereço IPv4 completo é verificado regularmente.
Você ainda pode gerar certificados autoassinados com seus nomes de host. Em seguida, você pode configurar seus serviços para confiar nos certificados autoassinados do outro servidor.