例子:
通配符 SSL 证书*.example.com安装在两个不同的盒子上。
hostEU.example.com A 60.70.80.90
hostUS.example.com A 200.210.220.240
我认为这是一个完全有效的场景,其中实际的主机名不要驻留在同一个IP上 (或者甚至可以是同一个盒子上)。
我的假设正确吗?
答案1
是的,对此没有技术限制;除非您的 CA 明确禁止此使用。
CA 最常给出的限制是关于“物理服务器”的限制,但可能有人甚至基于 IP 进行限制。
举个例子,Geotrust 通配符 SSL说:
如果您需要将通配符证书扩展到多个物理服务器,则可以购买额外的许可证。
答案2
我知道很多 CA 都会限制您设置“物理”服务器的数量。当然,我对 Comodo 的体验也是如此。
但是,当您在“虚拟”机器集群上部署时,可以避免 ToS 吗?