我不确定是否有人有这个问题。
我有一个
我的API服务器保存所有信息,网站只是一个中间人,并将所有事务指向服务器。因此,如果我们谈论MVC,网站就像View一样,我的API就是模型和控制器。
所以我的问题是如何将SSL添加到API服务器?由于我的API服务器在IP上运行,因此SSL无法连接到公共IP。 (引自GoDaddy.SSL的IP地址将于2016年10月1日停止。)
我在网上看过,说要将域名引导到IP地址并为域名获取SSL,但我的问题是,是否有任何安全风险,因为从技术上讲,我仍然可以通过公共IP直接访问。
请告知我应该如何处理。
谢谢!
答案 0 :(得分:0)
如果您为该主机名提供主机名和SSL证书,则通过IP访问的任何人都将收到“无效的SSL主机名不匹配”类型错误(确切的错误取决于使用哪个浏览器/客户端/等来访问它)。这是因为您的10.42.56.113与“db.example.com”不匹配,SSL证书与“db.example.com”不匹配。
如果你使用代码建立连接,那么你需要知道某些东西的某些实现允许你设置标志/参数/任何说“是的,使用自签名证书”或“不要害怕”无论如何都要通过SSL错误连接“。
但是,这是不好的做法。做对了。获取分配给您的IP的主机名,获取它的SSL证书(让加密变得非常容易),并通过该主机名连接到它。