У меня две капли в digitalocean. Оба сервера являются LEMP, однако один полностью заблокирован (http и https) брандмауэром. Я хочу выполнять HTTP-запросы между двумя серверами, однако между серверами будут передаваться конфиденциальные данные, и я не хочу, чтобы их обнюхивали другие капли, размещенные в том же центре. Как я могу защитить данные, передаваемые между двумя серверами? Я устал думать о том, как настроить HTTPS, но вы не можете подписаться на частный IP. Любая помощь приветствуется! Спасибо!
Возможно, вы сможете создать запись хоста для локального домена. Назовите его server1.local и server2.local. Тогда вы можете перейти http://www.selfsignedcertificate.com/ и создайте самозаверяющий сертификат для каждого домена. Затем добавьте сертификаты друг друга в надежное хранилище сертификатов. Теперь серверы могут общаться через новые домены. Поскольку сертификатам доверяет каждый сервер, у вас будет безопасное соединение между двумя машинами. За сертификат не нужно платить, поскольку у вас есть доступ к обеим машинам, которым необходимо доверять сертификатам. Это также не создаст бреши в безопасности, поскольку серверы будут аутентифицировать друг друга с помощью сертификата, который был добавлен в хранилище доверенных сертификатов.