我已将我的spring boot应用程序成功部署到ubuntu 18.04上的Compute Engine上,它位于Nginx代理之后,但是当前Nginx正在侦听80端口,即http。我需要设置安全连接。我对一些细节有疑问,对此我还不陌生,到目前为止,我所做的只是在Windows中的IDE中编写spring boot / react js应用程序。
您可以提供一些建议,我只是想与我的后端Spring Boot应用建立安全连接,该应用位于Google计算引擎上的Nginx背后,目前仅适用于HTTP,不适用于HTTP。
1。从技术上讲,您可以拥有用于公共IP的SSL证书,但很少使用。您可以在RFC 5280和此问题中找到更多详细信息。
请记住,如果您的IP地址更改,则SSL证书将变得无用。
我检查了一些SSL提供程序,发现您应该是IP的所有者才能获得这样的SSL证书:
相应于geocerts发布的文章“在SSL证书中使用IP地址”:
如果您确定确实需要证书中的IP,则需要考虑一些特定的规定,条件和限制。对于大多数人而言,最大的障碍是IP地址必须经过IP WHOIS查询的验证,才能明确分配给您的公司或组织(而不是您的ISP或主机提供商)。
因此文章的IP地址颁发的SSL证书由LeaderSSL:
经常问的问题:是否可以为IP地址(而不是域名)颁发SSL证书?对的,这是可能的。但是,有一些要求:
- 只能颁发OV SSL证书。
- 公司必须拥有IP地址(基于IP地址的WHOIS信息进行验证)。
IP地址SSL证书可直接使用提交的IP地址来保护连接。尽管通常将SSL证书颁发给完全合格的域名(FQDN),但某些组织可能需要保护IP地址。
根据RIPE的记录,只能使用公共IP地址,并且您必须是IP地址的所有者。
结果,实际上,在GCE VM实例的情况下几乎是不可能的,并且更易于进行域证书。
2。在GCE中,与VM实例的外部IP的所有连接都直接传递到VM实例。GCE无法自行保护连接。您应该在VM实例上配置SSL证书。您可以在文档VPC网络概述和IP地址中找到更多详细信息。
此外,您还可以在外部HTTP(S)负载均衡器上使用Google管理的SSL证书或自己的SSL证书。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句