Блог

Прежде всего, я никоим образом не эксперт в области безопасности или сетей, поэтому буду признателен за любые советы.

Я разрабатываю приложение для IOS, которое взаимодействует с API, размещенным на компьютере AWS EC2 Linux.
API развертывается с использованием ** FastAPI Docker **.
В настоящее время я могу взаимодействовать со своим удаленным API с помощью HTTP-запросов на общедоступный IP-адрес моего сервера (после открытия порта 80 для TCP) и передавать данные между клиентом и моим сервером.

Одна из функций моего приложения требует отправки частного файла cookie с клиента на сервер.
Поскольку наличие cookie позволяет потенциальным злоумышленникам отправлять запросы от имени клиента, я намерен безопасно передавать cookie с помощью HTTPS.

У меня есть несколько вопросов:

1. Решит ли внедрение HTTPS для моего сервера проблему безопасности? Это правильный подход?
2. Документы FastAPI «Развертывание с помощью Docker» рекомендуют эту статью для реализации TLS для сервера (с использованием режима Docker Swarm и Traefik).
   Это руководство подходит для моего варианта использования?
3. В этой статье говорится Define a server name using a subdomain of a domain you own .
   Действительно ли мне нужен собственный домен для реализации HTTPS? Разве я не могу просто продолжать использовать IP-адрес сервера для связи с ним?

Спасибо!

Решит ли внедрение HTTPS для моего сервера проблему безопасности? Это правильный подход?

С помощью HTTP весь трафик между вашими клиентами и ec2 передается в виде обычного текста. С помощью HTTPS трафик шифруется, поэтому он безопасен.

FastAPI «Развертывание с помощью Docker»

К сожалению, не могу прокомментировать статью.

Действительно ли мне нужен собственный домен для реализации HTTPS?

ДА. Сертификаты SSL могут быть зарегистрированы только для принадлежащих вам доменов. Вы не можете получить сертификат для домена, который не принадлежит вам.