SSL 证书、多台服务器和 DNS

SSL 证书、多台服务器和 DNS

我们在不同的物理位置拥有两台服务器。它们将配置为集群,以便在它们之间传输信息。

服务器主机名如下:
server1.domainname.com - 位置 1
server2.domainname.com - 位置 2

然后,我们希望有另一个 DNS 名称,该名称将根据用户的位置解析到相应的服务器。如果用户位于位置一并输入服务器.域名.com他们将在他们的浏览器中访问位置 1 的服务器的 IP,反之亦然(我们使用内部 DNS 进行解析)。

DNS 名称:
服务器.域名.com

由于 Apple 设备,我们需要获得商业证书来保护服务器。我们一直在研究 GoDaddy 的解决方案具有无限子域名的单个域名(通配符)

我读到过证书与主机名相链接或绑定。
我对这到底是什么意思感到困惑。在上述情况下,主机名服务器1.域名.com服务器2.域名.com永远不会直接被击中,名称只是服务器的名称。我们希望用户使用服务器.域名.com。那么当我们获得商业证书时,我们应该只注册服务器.域名.com或者全部 3 个名称?
我想我还对主机名(服务器本身的名称)与域名或 URL 感到困惑。

抱歉,我跳来跳去。我只是想弄清楚我遗漏了什么,不了解 SSL 注册过程的工作原理以及获取证书实际上需要提供什么。

如能提供任何澄清,我们将不胜感激。

谢谢

答案1

您只需要拥有一个与用户在地址栏中的内容(他们要连接的主机名)相匹配的证书,因此,如果所有访问都通过server.domainname.com,那么您只需要证书来涵盖这一点。

如果您尝试通过 SSL 直接访问任一服务器 - 例如通过https://server1.domainname.com在 Web 浏览器中实际输入,您将收到证书警告。

相关内容