如何解决如何在局域网上托管HTTPS API
我正在计划一个API,供客户端在其内部办公网络中多个单独位置使用。每个位置都将安装一个单独的实例。
他们希望它是安全的并且可以在HTTPS上运行。
当没有外部标准名称时,我似乎无法理解HTTPS证书如何工作。例如。 MyApiServer.mycompany.com
相反,他们可能仅在具有主机名的服务器/计算机上运行它。即。 MyApiServer
传输的数据不一定敏感,但会将记录放置在销售系统中。
如果在这种情况下无法使用HTTPS,那么有什么替代方法可以保护通信安全?
解决方法
服务器名称不必“完全限定”。为了确保通话安全,URL中指定的域等于证书中指定的域名即可。
因此,您的客户将在您的LAN中呼叫https://MyApiServer/endpoint
,这将导致您的服务提供服务器证书,主题为MyApiServer
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。