为 API 服务器使用 SSL 证书是否需要域?
Does using a SSL certificate for an API server require a domain?
我在具有有效 SSL 证书的域上使用 React 前端应用程序,它会调用 VPS(Ubuntu 20.04,apache2)上的 Django 后端应用程序,但不会' 已注册域名(而不是使用服务器的 IP 进行调用)。服务器还没有有效的 SSL 证书,这会阻止 React 应用程序接收资源。自签名将不起作用,因为它在浏览器中无效(我在这里可能是错的)。
我是否还需要为后端 API 服务器注册域名以使 SSL 证书有效,或者我可以只购买 SSL 证书并从那里开始工作吗?
即使要从供应商处取回 SSL 证书,您也需要一个 fqdn(完全限定的域名)。该信息用于签署和创建证书请求。在您拥有相关服务器的有效签名证书之前,您的网络服务器甚至不会正确加密。您可以通过购买通配符证书来扩展证书将服务的主机数量(*.example.com vs specifichost.example.com)
如果您的后端服务器位于某些云或托管服务上,您可以使用自签名证书,但您必须在前端禁用“严格性”。如果您随时要进行金融交易,则不建议这样做。
如果您正在进行 axios 调用,这里有一篇关于禁用 https 严格性的非常好的文章 (https://github.com/axios/axios/issues/535)。
您的 VPS 供应商可能会提供一些关于如何强化服务器的有用信息。
如果这不是您在生产中执行此操作的方式,并且您描述的设置仅用于测试,那么您可能希望使用环境来设置一个指示 'strict' 或 [=22 的变量=] 并相应地切换您的电话。这样,轻松的设置将在测试或您的 sanbox 中工作,但生产将使用具有有效证书的正确配置的主机。
我在具有有效 SSL 证书的域上使用 React 前端应用程序,它会调用 VPS(Ubuntu 20.04,apache2)上的 Django 后端应用程序,但不会' 已注册域名(而不是使用服务器的 IP 进行调用)。服务器还没有有效的 SSL 证书,这会阻止 React 应用程序接收资源。自签名将不起作用,因为它在浏览器中无效(我在这里可能是错的)。
我是否还需要为后端 API 服务器注册域名以使 SSL 证书有效,或者我可以只购买 SSL 证书并从那里开始工作吗?
即使要从供应商处取回 SSL 证书,您也需要一个 fqdn(完全限定的域名)。该信息用于签署和创建证书请求。在您拥有相关服务器的有效签名证书之前,您的网络服务器甚至不会正确加密。您可以通过购买通配符证书来扩展证书将服务的主机数量(*.example.com vs specifichost.example.com)
如果您的后端服务器位于某些云或托管服务上,您可以使用自签名证书,但您必须在前端禁用“严格性”。如果您随时要进行金融交易,则不建议这样做。
如果您正在进行 axios 调用,这里有一篇关于禁用 https 严格性的非常好的文章 (https://github.com/axios/axios/issues/535)。
您的 VPS 供应商可能会提供一些关于如何强化服务器的有用信息。
如果这不是您在生产中执行此操作的方式,并且您描述的设置仅用于测试,那么您可能希望使用环境来设置一个指示 'strict' 或 [=22 的变量=] 并相应地切换您的电话。这样,轻松的设置将在测试或您的 sanbox 中工作,但生产将使用具有有效证书的正确配置的主机。