我不是该主题的专家,因此进行了很多研究,但找不到我能理解的清晰答案。
我在 2 个服务器/机器上有 2 个 webapps(微服务)。webapps 通过 http 请求相互通信。
我想让他们使用 HTTPS 进行通信(我认为那会更安全)。
问题是,我使用这 2 台服务器的 IP 地址进行通信,它们没有域。而且我不想将它们绑定到任何域,因为它们之间的通信只是“私人”的。
如果我理解得很好,要启用 HTTPS 通信,我需要一个证书,但证书只能用于域(或我拥有的 IP,但在我的情况下,主机是 IP 的所有者)。
我在做/理解错了吗?解决方案应该是什么?
我很欣赏你的建议。提前致谢。
你有两个选择:
在这两种情况下,安全性或多或少是相同的。您的通信不是私密的,因为您不使用 DNS。定期扫描完整的 IPv4 地址空间。
您仍然可以使用您的主机名生成自签名证书。然后,您可以将您的服务配置为信任其他服务器的自签名证书。