集群伺服器上的 SSL 證書

您能否建議如何在負載平衡伺服器後面的 Web 伺服器上應用 SSL 證書。我們需要在所有 Web 伺服器上應用 SSL 證書還是僅將其應用到負載均衡器。

場景：如果我們在負載均衡伺服器後面有三個 Web 伺服器，例如 www1、www2、www3。我們是否需要在 www1、www2 和 www3 上應用 SSL 證書？

你可以做任何一個。證書供應商應在其網站上提供有關生成密鑰和 CSR 以及在各種 Web 伺服器和負載平衡器上安裝證書的說明。請注意，所需的證書類型可能會有所不同。您可能還想配置會話粘性，並註意 SNI 在非常舊的瀏覽器上可能不可用（實際上是指 ie6）。

在大多數情況下，您只需在負載均衡器上設置 https 並使用**Server Name Indication**。例如，您可以使用nginx作為您網站的 SSL 反向代理（非常好的指南）。

引用自：https://serverfault.com/questions/461593