Domain
一個域和多個 IP 的 SSL 證書
我對 SSL 證書和多台伺服器有疑問。
問題:
我有一個證書,一個域名,我有很多伺服器來保存我的網站程式碼。
Example.com 可以指向 IP 192.168.1.1、192.168.1.2、192.168.1.3 和 192.168.1.4。一個用於美國北部、美國南部、美國東部、美國西部。
- 我們如何將此證書應用於可以指向多個 IP 的一個域名?
- 需要負載均衡嗎?
- IP 地址與網站上的 SSL/TLS 無關。重要的是瀏覽器使用的名稱(例如 example.com)與證書中列出的名稱相匹配。因此,如果您在許多伺服器上安裝證書並以某種方式確保您可以使用相同的 DNS 名稱訪問它們,那麼一切都應該正常。
- 您的應用程序是否需要負載平衡?像 RRDNS 這樣更簡單的東西會起作用嗎?任播 DNS 條目?你需要知道這一點,我們不能告訴你。
在 FQDN(完全限定域名)上頒發的 SSL 證書,因此證書中的通用名稱必須與瀏覽網站 URL 匹配。
無限伺服器許可是大多數證書頒發機構都提供 SSL 證書的一項出色功能。這意味著單個 SSL 證書可以在多個伺服器上工作。
例如,假設您正在執行一個託管在多台伺服器上的電子商務網站,為此您需要一個 SSL 證書。您不需要為單個 SSL 證書花費額外的錢。
如何申請?
訂購 SSL 證書時,可以選擇您希望保護的伺服器數量。在這裡,選擇伺服器數量並完成購買過程。獲得證書後,您必須在之前生成 CSR 的位置安裝證書。
現在使用私鑰導出證書文件,然後將證書文件和私鑰導入其他選定的伺服器。
重要的提示:
如果您使用賽門鐵克 SSL 證書,該機構將對每個額外的伺服器許可證收費。