以下是我的总结,是的,我已经对接下来要说的所有内容进行了研究。我只是想总结一下,并希望了解这方面知识的人可以告诉我我的行动计划是否有问题。
- 我将从 Comodo 或 RapidSSL 购买通配符 SSL 证书。
- 我将生成 csr,将其上传给他们,获取我的证书并将其安装到 tomcat。
- 这就是我担心的地方,我将创建一个 Azure 虚拟机映像来复制带有我的 tomcat web 应用程序和已安装的 ssl 的 VM。我很快就会拥有多达 20 个基于同一映像的虚拟机,它们具有相同的 tomcat 应用程序、相同的密钥库、相同的证书,但指向 Azure CNAME 服务器的 URL 不同。你们都看到 #3 有什么问题吗?
同一个密钥库和证书是否可以与同一个映像一起存在于多台服务器上,或者这个过程是否会给我带来问题?
谢谢。
答案1
是的,可以。事实上,即使您必须逐个设置而不是克隆,您也必须使用相同的证书文件以完全相同的方式配置 SSL。
通配符证书允许您拥有多个主机。例如 www1.example.com、www2.example.com 等。但即使对于不同的主机(属于同一域),在这种情况下证书文件仍然相同。