【发布时间】:2020-07-10 14:39:36
【问题描述】:
我正在尝试为我的 nginx 服务器应用程序添加安全性。此服务器不会托管在任何特定域上,也不会有静态 IP。
我仍然可以选择 SSL 来为我的服务器启用安全性吗?如果不是,我的其他选择是什么?
我正在使用 openresty 作为我的 nginx docker 的基础镜像。
【问题讨论】:
-
据我了解,SSL 不是一个选项,因为您需要域或静态 ip 才能将其与“通用名称”证书属性一起使用。如果您只需要保护您的服务器应用程序以供个人使用,您可以通过例如 SSH 隧道连接或尝试 VPN 之类的东西,但在这两种情况下,您必须在连接到服务器之前提供实际 IP。您可以使用 OpenResty 实现任何自定义的复杂安全系统,但任何开箱即用的浏览器都不支持它。
标签: ssl nginx openssl ssl-certificate openresty