我已经做了很多深入的研究,看来自签名证书是解决我的问题的方法。但是我想确保我完全理解我计划要做的事情。
基本上,我有一个网站,该网站将提供驻留在MongoDB数据库中的内容。该网站本身已经有我的托管服务发布的SSL证书,因此这部分情况很好。
但是,数据库本身位于云托管服务中的远程Linux VM上。该VM托管了与网站进行通信以提供内容的REST API(Spring Boot应用程序)。
只有我有权管理和编辑内容。其他用户将无法登录网站来编辑内容。不过,这是通过网站完成的,因此,理想情况下,与远程Linux VM上的REST API的任何通信(即用于身份验证)都应该加密。
所以我需要Linux VM的SSL证书。问题是,承载REST API的远程Linux VM不属于我的网站域,而是具有自己的IP地址。没有证书颁发机构将为裸IP地址生成证书。它需要一个域。除非我以某种方式为虚拟机创建了一个新域(我不确定自己想这样做),否则就剩下自签名证书选项了。
由于我是唯一将使用REST API修改和维护内容的人(所有其他请求对于网站本身都是只读的,不需要身份验证),因此使用确实存在问题吗?为此的自签名SSL证书?我必须告诉我的应用程序信任它,但是除此之外,我应该追求什么分支或替代路线?