我不确定是否有人有这个问题。
我有
- 本地API服务器+静态IP数据库 网站
我的API服务器持有所有的信息和网站只是一个中间人,并指向所有的交易服务器。如果我们讨论MVC,网站就像视图,而我的API就是模型和控制器。
所以我的问题是我应该如何添加SSL到API服务器?因为我的API服务器在IP上运行,所以SSL无法连接到公共IP。(引用自GoDaddy。IP地址到SSL将在2016年10月1日停止)。
我在网上看到,说将域名指向IP地址并获得域名的SSL,但我的问题是,是否有任何安全风险,因为从技术上讲,我仍然通过公共IP直接访问。
请告诉我该怎么做。
谢谢!
如果你给它一个主机名和一个SSL证书,任何通过IP访问的人都会得到一个"无效的SSL主机名不匹配"类型的错误(确切的错误取决于什么浏览器/客户端/等。是用来访问它的)。这是因为你的10.42.56.113与"db.example.com"不匹配,而SSL证书是针对"db.example.com"的。
如果你使用代码来建立连接,那么你需要知道某些东西的某些实现允许你设置标志/参数/任何说"是的,使用自签名证书"或"不要因为SSL错误而害怕连接"的东西。
但是,这是不好的做法。做正确的事。为您的IP分配一个主机名,为它获取SSL证书(让我们加密使它变得超级简单),并通过该主机名连接到它。