我们的应用程序最初使用安装了 mod_perl 的单个 Apache 服务器来处理所有 HTTPS 请求。由于内存问题,我添加了一个更轻量的 Apache 安装,并使用 ProxyPass 将 Perl 请求转交给启用了 mod_perl 的服务器。
我们目前在 mod_perl 服务器上安装了 SSL 证书,但我不知道我们是否需要为两台服务器都安装证书,还是只需要为接收原始请求的轻量级服务器安装证书。或者证书是否可以用于一台机器上的多台服务器?
提前感谢任何帮助/指点。
答案1
只有轻量级服务器才需要证书,因为它正在处理 ssl 流量并且客户端只与该服务器通信。
SSL 证书通常绑定到服务器的 fqdn,除非您有通配符证书,如 *.example.com。也就是说,您可以对同一台机器上的多台服务器使用同一个证书,只要它们都具有证书的 cn 标记的名称。否则,您会在浏览器/客户端中收到一条错误消息,告诉您服务器名称和证书名称不匹配。