我有一台 Ubuntu 服务器 14.04,运行 Apache,其 FQDN 为 example.com。
我的网站 example.com 有一个有效的证书,其通用名称为 *.example.com。
我可以在 test.example.com 域或 test-example.com 上使用同一个证书吗?
我还想为这两台服务器使用负载平衡器。我该怎么做?
答案1
您可以在两个条件下在多台服务器上安装证书。第一,这些网站使用相同的主机名;第二,您购买了通配符证书,该证书允许您使用任何子域名 *.example.com。
HAProxy 是一个可以工作的负载均衡器示例。您需要考虑如何处理 SSL 流量。如果您不打算在负载均衡器和 Web 服务器之间使用缓存服务器,您可以选择传递 SSL 流量,或在负载均衡器上终止它。如果您计划缓存,则需要在负载均衡器上终止 SSL。这样做的好处是您的站点实际上在均衡器后面监听非 SSL,并且您的均衡器实际上将处理 SSL 证书。因此,您只需要在均衡器上安装 SSL。