我想购买通配符 SSL 证书以供多个 Web 服务器使用。可以吗?如果可以,配置是什么?
[www/nas].example.com 的 DNS 设计:
A 记录 | @ | 共享网络主机
A 记录 | www | 共享网络主机
DNS 记录 | nas | 本地 NAS 服务器
1.两个外部服务器是否可以共享单独的子域(即我的 NAS 服务器为 nas.example.com,我的共享 Web 主机为 *.example.com)?
2.SSL 提供商为我提供了 CA 包。我是否要将此 CA 安装到两台服务器上?
3.Whoisguard 会保护两个服务器吗?
答案1
- 两个外部服务器是否可以共享单独的子域名...
如果系统上的域受证书保护,则没有技术原因反对在多个系统上安装相同的证书。 CA 可能有使用限制,您需要检查。 而且由于所有具有相同证书的系统都需要使用相同的私钥,因此泄露密钥的可能性会更大。
- SSL 提供商为我提供了 CA 包。我是否要将此 CA 安装到两台服务器上?
当然。
- Whoisguard 会保护两个服务器吗?
Whoisguard 是关于从可公开访问的 whois 信息中隐藏域名的真正所有者,并且与 SSL 证书或您在多少台服务器上使用该域名无关。