Tenemos un cliente, llamémoslo ABC123 Ltd, que tiene un sitio web existente en abc123.ie alojado por algún proveedor de hosting u otro. Es solo un sitio informativo sin inicio de sesión / función de comercio, por lo que actualmente solo se ejecuta a través de HTTP.
El hecho de que sea un sitio de información no significa que no debería estar usando HTTPS. Hay razones de seguridad y privacidad para hacerlo , pero hay otras razones también, incluida la obtención de información de referencia de las páginas HTTPS y no está penalizado en los resultados de búsqueda de Google .
Ahora quieren implementar una aplicación web que se hospedará en las instalaciones bajo IIS. Se comunicarán con esta aplicación web mediante una aplicación de Android en tabletas, a través de una dirección IP y un puerto (el cliente tiene una IP externa estática).
Usar una IP hace la vida más complicada. Como ha visto, no es una configuración común ejecutar TLS sin un nombre de host. También reduce la flexibilidad operativa: es mucho más fácil cambiar el tráfico a un servidor diferente cuando se usa DNS, que es algo que querría hacer mientras se recupera de una falla de la máquina, o al desplegar una nueva máquina o hacer un canario, o para anular la aplicación para hablar con un servidor de desarrollo, o cualquier otra cosa.
Como ya tienen un dominio, pueden agregarle un subdominio si lo desean, o usar uno nuevo para el tráfico interno. Si está preocupado por hacer que las direcciones IP internas sean visibles (pero no accesibles) externamente a través de registros DNS, puede agregar el registro solo al servidor DNS de LAN.
Dado que usted controla los clientes, también puede considerar el uso de certificados de clientes para controlar el acceso al servicio.