我对 SSL 证书和多台服务器有疑问。
问题:
我有一个证书、一个域名并且有许多保存我的网站代码的服务器。
Example.com 可以指向 IP 192.168.1.1、192.168.1.2、192.168.1.3 和 192.168.1.4。一个代表美国北部,一个代表美国南部,一个代表美国东部,一个代表美国西部。
- 我们如何将此证书应用于可以指向多个 IP 的一个域名?
- 是否需要负载平衡?
答案1
- IP 地址与网站上的 SSL/TLS 无关。重要的是浏览器使用的名称(例如 example.com)与证书中列出的名称相匹配。因此,如果您在许多服务器上安装证书,并以某种方式确保您可以使用相同的 DNS 名称访问所有服务器,那么一切应该会顺利进行。
- 您的应用程序是否需要负载平衡?像 RRDNS 这样更简单的方法可以工作吗?任播 DNS 条目?您需要知道这些,我们无法告诉您。
答案2
SSL 证书是基于 FQDN(完全限定域名)颁发的,因此证书中的通用名称必须与浏览网站的 URL 相匹配。
无限服务器许可是一项出色的功能,大多数证书颁发机构都提供 SSL 证书。这意味着单个 SSL 证书可以在多台服务器上工作。
例如,假设您正在运营一个托管在多台服务器上的电子商务网站,并且您需要一个 SSL 证书。您无需为单个 SSL 证书额外付费。
如何申请?
在订购 SSL 证书时,可以选择要保护的服务器数量。在这里,选择服务器数量并完成购买过程。获取证书后,您必须安装先前生成 CSR 的证书。
现在导出带有私钥的证书文件,然后将证书文件和私钥导入到其他选定的服务器。
重要的提示:
如果您使用赛门铁克 SSL 证书,颁发机构将对每个额外的服务器许可证收取费用。