Я много в этом разбираюсь, и похоже, что самозаверяющий сертификат - это путь в моей ситуации.Но я хочу убедиться, что я полностью понимаю последствия того, что планирую делать.
По сути, у меня есть веб-сайт, который будет обслуживать контент, который находится в базе данных MongoDB.Сам веб-сайт уже имеет сертификат SSL, выданный моей хостинговой службой, так что с этой частью все в порядке.
Однако сама база данных живет на удаленной виртуальной машине Linux, в облачной службе хостинга.В этой виртуальной машине размещается REST API (приложение Spring Boot), с которым веб-сайт обменивается данными для предоставления контента.
Только у меня есть права на управление и редактирование контента.Другие пользователи не смогут войти на сайт для редактирования контента.Это делается через веб-сайт, поэтому в идеале любое взаимодействие с REST API на удаленной виртуальной машине Linux (а именно для аутентификации) должно быть зашифровано.
Поэтому мне нужен сертификат SSL для виртуальной машины Linux.Проблема в том, что удаленная виртуальная машина Linux с REST API не является частью домена моего сайта и имеет собственный IP-адрес.Ни один центр сертификации не собирается создавать сертификат для чистого IP-адреса;это требует домена.Это просто оставляет параметр самоподписывающего сертификата, если только я не создаю новый домен для виртуальной машины, что я не уверен, что хочу делать.
Поскольку я единственный, кто будет использоватьREST API для изменения и обслуживания контента (все остальные запросы доступны только для чтения для самого сайта и не требуют аутентификации), действительно ли существует проблема с использованием для этого самозаверяющего SSL-сертификата?Я должен был бы сказать своему заявлению, чтобы оно ему доверяло, но кроме этого, есть ли какие-то последствия или альтернативные маршруты, по которым я должен идти?