Я готовлю серверную инфраструктуру, состоящую из MYSQL, LDAP, PHP и FTP.
У меня все серверы имеют статический публичный и частный IP (LAN). Теперь при настройке SSL я столкнулся с проблемой FQDN.
Должен ли я использовать прямой IP-адрес или полное доменное имя для подключения всех серверов? Полное доменное имя для внутренних целей безопасно? Как я могу это использовать?
Например, ldap.mysite.com, mysql.mysite.com или ftp.mysite.com. С другой стороны, я могу напрямую использовать IP-адрес 100.xxx.yyy.zzz ldap.mysite.com (для подключения к PHP)
(Я абсолютно не хочу, чтобы кто-то знал о поддоменах или какой-либо внутренней структуре.)
Все зависит от вашей инфраструктуры DNS. Достаточно ли он устойчив, надежен и безопасен, чтобы соответствовать вашим критериям? Если это так, вы должны везде использовать полное доменное имя. Это будет большим подспорьем в любое время, когда вам понадобится перенести часть инфраструктуры.
FQDN более гибкое решение. Поскольку вы можете изменить IP-адрес только в одном месте - DNS, без необходимости ничего менять на стороне клиента.
Если вам требуется SSL-соединение для нескольких поддоменов, вы можете установить подстановочный SSL-сертификат для * .mysite.com.