정적 IP 주소 API 서버에 SSL을 추가했습니다.

Question

누구에게이 문제가 있는지 확실하지 않습니다.

내가 정적 IP

웹 사이트와의

• 현지 API 서버 + 데이터베이스를
내 API 서버는 모든 정보와 웹 사이트를 보유

는 중개인과 지점입니다 모든 트랜잭션을 서버에 보냅니다. 그래서 우리가 MVC에 관해 이야기하고 있다면 웹 사이트는 View와 같고 API는 모델과 컨트롤러입니다.

제 질문은 SSL을 API 서버에 어떻게 추가해야합니까? 내 API 서버가 IP에서 실행 중이기 때문에 SSL을 공용 IP에 연결할 수 없습니다. (GoDaddy에서 인용, IP 주소는 SSL에 2016 년 10 월 1 일에 중단됩니다).

IP 주소로 도메인 이름을 지정하고 도메인에 SSL을 얻으려고한다고 말하면서 온라인으로 보았지만 기술적으로 공개 IP를 통해 직접 액세스하기 때문에 보안상의 위험이 있습니다.

진행 방법을 알려주십시오.

감사합니다.

Answer 1

호스트 이름과 해당 호스트 이름에 대한 SSL 인증서를 제공하면 IP를 통해 액세스하는 모든 사용자는 "잘못된 SSL 호스트 이름 불일치"유형 오류가 발생합니다 (정확한 오류는 어떤 브라우저/클라이언트/etc가 액세스에 사용되는지에 달려 있습니다). 그것). 이는 10.42.56.113이 "db.example.com"과 일치하지 않으며 SSL 인증서가 "db.example.com"을위한 것이기 때문입니다.

코드를 사용하여 연결하는 경우 일부 구현에서는 플래그/인수/"예, 자체 서명 된 인증서 사용"또는 "서명하지 않음"을 설정할 수 있음을 알아야합니다. 어쨌든 SSL 오류로 인한 괴짜가 연결됩니다. "

하지만 그건 바람직하지 않습니다. 맞아. IP에 할당 된 호스트 이름을 가져 와서 SSL 인증서를 얻고 (암호화하여 쉽게 만들 수 있음) 해당 호스트 이름을 통해 연결합니다.