Ich habe einen Hauptserver, der den gesamten eingehenden Verkehr zu https://www.example.com dient. Der Hauptserver weist dem Client einen sekundären Server zu, um eine dauerhafte sichere WebSocket-Verbindung herzustellen.Wie werden Ad-hoc-Server, die TLS erfordern, normalerweise implementiert?
Diese sekundären Server können ad-hoc gestartet und gestoppt werden (abhängig davon, wie überfüllt die vorhandenen sekundären Server sind), und sie erhalten beim Start eine neue öffentliche IP-Adresse (möglicherweise mit AWS oder Linode-ähnlich) Cloud-Hosting-Dienste). Beim Start authentifiziert sich der sekundäre Server beim Hauptserver und teilt dem Hauptserver seine öffentliche IP-Adresse mit (so dass der Hauptserver eingehende Clients informieren kann).
Um eine sichere WebSocket (wss: //) Verbindung zu verwenden, muss ich ein Zertifikat für diesen Server erhalten, was wahrscheinlich bedeutet, dass ich einen Subdomain-Namen für jeden sekundären Server benötige. Aber Domain-Namen brauchen eine Weile, um über das Internet zu verbreiten, so dass ich nicht in der Lage bin, den Server sofort zu starten und zu verwenden.
Es sei denn, ich bekomme ein Zertifikat nur mit der IP-Adresse (was bedeutet, dass meine sekundären Server keinen Domain-Namen haben). Dies scheint nicht sehr sicher zu sein, da Cloud-Hosting-Dienste beim Herunterfahren des Servers keine feste IP-Adresse behalten.
Für meine Zertifizierungsstelle verwende ich Let's Encrypt, weil ich ein Online-Spiel betreibe, in dem die Daten über die WebSocket-Verbindung nicht wirklich empfindlich sind.
Diese ganze Sache scheint zu kompliziert, um der richtige Weg zu sein, um TLS auf meinen Servern einzurichten.
Wie soll das richtig gemacht werden? Gibt es eine Möglichkeit, eine sekundäre Serverinstanz einfach zu starten und TLS automatisch einzurichten? Oder sollte ich einfach alles vergessen und nicht TLS für die sekundären Server verwenden?
Nach dem Lesen Ihrer Antwort und der Erkenntnis, dass stackoverflow.com TLS (abgesehen von der Anmeldeseite) nicht verwendet, denke ich, dass ich TLS nicht verwenden werde, bis ich vielleicht ein Account-System brauche. Vielen Dank! – Bernard