我准备的服务器基础设施包括MYSQL,LDAP,PHP和FTP。
我有所有的服务器都有静态的公共和私人IP(局域网)。 现在在configurationSSL时,我正面临着FQDN的问题。
对于连接所有服务器,我应该使用直接IP地址还是FQDN? 用于内部目的的FQDN是安全的? 我怎样才能使用它?
例如,ldap.mysite.com,mysql.mysite.com或ftp.mysite.com。 另一方面,我可以直接使用ldap.mysite.com的100.xxx.yyy.zzz ip地址(用于PHP连接)
(我绝对不希望任何人知道子域或任何内部结构。)
这一切都取决于您的DNS基础设施。 它是稳定的,可靠和安全的,足以满足您的标准? 如果是这样,你应该在任何地方使用FQDN。 无论何时您需要迁移部分基础架构,这都将非常有帮助。
FQDN更灵活的解决scheme。 正如你可能只是在一个地方更改IP地址 – DNS,而不需要改变客户端的任何东西。
如果您需要多个子域的SSL连接,则可以为* .mysite.com安装通配符SSL证书。