Использовать IP-адрес или полное доменное имя

Question

Использовать IP-адрес или полное доменное имя

Я готовлю серверную инфраструктуру, состоящую из MYSQL, LDAP, PHP и FTP.

У меня на всех серверах есть статический публичный и приватный IP(LAN). Теперь при настройке SSL я сталкиваюсь с проблемой полного доменного имени.

Для подключения всех серверов следует использовать прямой IP-адрес или полное доменное имя? Полное доменное имя для внутренних целей является безопасным? Как я могу использовать это?

Например, ldap.mysite.com, mysql.mysite.com или ftp.mysite.com. С другой стороны, я могу напрямую использовать IP-адрес 100.xxx.yyy.zzz ldap.mysite.com (для подключения к PHP)

(Я абсолютно не хочу, чтобы кто-либо знал поддомены или какую-либо внутреннюю структуру.)

0

ubuntu ssl fqdn server-setup

Источник

surfnerd 21 фев '14 в 18:54

3 ответа

Решение

FQDN более гибкое решение. Как вы можете изменить IP-адрес только в одном месте - DNS, без необходимости что-либо менять на стороне клиента.

2

Источник

ALex_hha 22 фев '14 в 21:38

Если вам требуется SSL-соединение для нескольких поддоменов, вы можете установить подстановочный SSL-сертификат для *.mysite.com.

0

Источник

Tero Kilkanen 24 фев '14 в 10:12

Другие вопросы по тегам ubuntu ssl fqdn server-setup

marc99 22 фев '14 в 21:09 2014-02-22 21:09 · Accepted Answer · 2014-02-22 21:09

Все зависит от вашей DNS-инфраструктуры. Является ли он устойчивым, надежным и достаточно безопасным, чтобы соответствовать вашим критериям? Если это так, вы должны использовать FQDN везде. Он будет очень полезен в любое время, когда вам нужно перенести часть инфраструктуры.