我有一个在谷歌计算引擎中运行的虚拟机实例。它有一个外部IP地址。我对VM实例的唯一使用是为android应用程序提供RESTapi。我不想在任何浏览器中使用它。只有安卓应用程序会与此通信。
我已经安装了一个灯堆栈,并且能够使用我使用普通http和外部IP地址创建的RESTapi。我想使用TLS来保护通信。我没有域名。我不需要。在这种情况下可以使用HTTPS吗?
我可以在我的android应用程序中创建并添加自签名证书。我不确定这是否可能?经过一些研究,我发现letsencrypt不会为IP地址颁发证书,原因有很多,主要包括浏览器。在我的情况下,浏览器没有用,因为只有我的android应用程序才能访问服务器。
有什么解决方案吗?四处工作?
我的目标是保护我的android应用程序客户端和GCE VM实例服务器之间的http通信。
域名非常便宜。有些是免费的。既然你不在乎域名,那就买一个便宜的,然后部署一个Let's Encrypt证书。你将大大减少将来的问题。
您的另一个选择是生成具有IP地址的自签名证书。我不是安卓开发人员,所以我不能用私人根证书对自签名证书设置发表评论。
所以我找到了一个更优雅的解决方案,但使用了FastApi,而不是灯堆栈。FastApi满足了我对RESTapi操作的要求。
FastApi可以很容易地设置自签名证书。我使用putty gen创建了一个自签名证书,该证书的通用名称作为我的虚拟机的IP地址。将生成的文件以所需的权限放置在我的虚拟主机中。
在启动快速api服务器的函数中添加了密钥和证书文件的路径。工作起来很有魅力。
然而,我发现在apache或nginx服务器上也可以使用SSL,但它有点复杂。