目前我已在 VPS 内对经过身份验证的 MongoDB 容器进行了 docker 化。我已经完成了所有必需的 docker 设置并配置了指向我的子域的 DNS(假设它是 mydb.test.com)。我还为该子域添加了 SSL。
您认为这个 mongo db 的安全性如何?通过 DNS 暴露到互联网就足够了还是不好?哪个更好 - 子域或服务器 ip:端口类型地址。
目前对此进行了很多思考,无法确定是否使用子域而不是主机:端口连接到数据库是否正确。
我真的很想听听你们的意见!
P.S 当我尝试通过浏览器访问该子域时,我得到:
看起来您正尝试在本机驱动程序端口上通过 HTTP 访问 MongoDB。
这很糟糕还是这是常见的做法?
目前我没有实施VPN的计划。
请问有人吗? :) 那就太好了。
MongoDB 是一个数据库服务器,它不是一个 Web 服务器。您无法使用 Web 浏览器连接到 MongoDB,您必须使用 MonogDB 客户端,例如蒙戈外壳
mongosh
从安全角度来看,使用 IP 地址或主机名绝对没有区别。唯一的区别是:主机/域名比 IP 更容易记住 - 仅此而已!