我正在测试和调试一个系统,在该系统中,应用程序A在发生某些事件时会向URL提交POST请求。我的程序之一,应用程序B,必须对此事件做出反应。
应用程序A要求URL使用HTTPS。我不想使用自签名证书,因为它可能会引起问题(curl我在本地测试该证书时会抱怨自签名证书)。
Letsencrypt可以免费创建SSL证书,但需要一个域。这对我来说是个问题,因为应用程序B在虚拟机上运行。每当计算机重新启动时,它都会获得一个不同的IP地址。当前,没有与该计算机关联的域(即,您只能通过类似的URL来访问它http://aaa.bbb.ccc.ddd/)。
有没有一种方法可以对没有域的应用程序使用非自签名证书(即在类似的URL上运行的证书http://aaa.bbb.ccc.ddd/)?如果不是,那么使Spring Boot应用程序(应用程序B)支持非自签名SSL证书的最简单方法是什么?
有一个答案建议创建一个自己的证书颁发机构,并将其安装在所有访问URL的计算机上。这不是我的选择,因为我无法控制应用程序A。
更新1:应用程序B在AWS的EC2实例上运行。
Letsencrypt可以免费创建SSL证书,但需要一个域。这对我来说是个问题,因为应用程序B在虚拟机上运行。每当计算机重新启动时,它都会获得一个不同的IP地址。
IP是否更改无关紧要,因为检查的只是域名。因此,如果计算机获得新的IP地址,则需要更新DNS以指向该新域名。
通常,客户端将检查证书的主题/ SAN是否与URL中的域匹配。无法获得足够通用的证书以覆盖您可以获得的所有IP地址。因此,如果您想使用普通客户端访问站点,则必须使用自己的固定域名,其后有动态IP地址。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句