我正在研究如何设置网关服务器(使用带 SSL 的 Apache 反向代理)来托管多个网站。我只是想确认哪个服务器需要证书。
因此,例如,如果我的网关服务器反向代理 Example1.com (10.0.0.1)、Example2.com (10.0.l0.2) 和 Example3.com (10.0.0.3),我是否需要:
a) 每个服务器及其域的证书,以及网关服务器的证书
b)网关服务器只有一个证书,包含 3 个域
c) 每个网络托管服务器的证书
答案1
通常,您将在前端 HTTP 代理上拥有应用程序主机名“Example1.com”的证书,然后在后端应用程序服务器 Example2.com 和 Example3.com 上拥有特定于服务器的证书。
您可以在两个后端服务器内安装单个证书,没有 SubjectCN 但带有 SubjectAlternateName DNS:example2.com,DNS:example3.com。