Вопросы Теги

Сертификат SSL для одного домена и нескольких дюйм/с

У меня есть вопрос о сертификатах SSL и нескольких серверах.

Вопрос:

У меня есть один сертификат, одно доменное имя, и у меня есть много серверов, которые содержат мой код веб-сайта.

Example.com может указать на дюйм/с 192.168.1.1, 192.168.1.2,192.168.1.3, и 192.168.1.4. один для США на север, США на юг, США на восток, США на запад.

  1. Как мы применяем этот сертификат к тому одному доменному имени, которое может указать на несколько на дюйм/с?
  2. Выравнивание нагрузки необходимо?
5
задан 29 July 2015 в 17:37
2 ответа
  1. IP-адрес не актуально для SSL / TLS на веб-сайтах. Важно то, что имя, которое использует браузер (например, example.com), совпадает с именем, указанным в сертификате. Итак, если вы установите сертификат на множество серверов и каким-то образом убедитесь, что вы можете связаться со всеми ними с одним и тем же DNS-именем, все должно работать.
  2. Требуется ли для вашего приложения балансировка нагрузки? Будет ли работать что-нибудь попроще, например RRDNS? Любые записи DNS? Вы должны это знать, мы не можем вам сказать.
6
ответ дан 3 December 2019 в 01:24

Сертификат SSL, выданный на FQDN (полное доменное имя), поэтому важно, чтобы общее имя в сертификате совпадало с URL-адресом просматриваемого веб-сайта.

Неограниченное серверное лицензирование - это отличная особенность, заключающаяся в том, что большинству центров сертификации предоставляется сертификат SSL. Это означает, что один сертификат SSL может работать на нескольких серверах.

Например, предположим, что вы используете веб-сайт электронной коммерции, размещенный на нескольких серверах, и для этого вам нужен один сертификат SSL. Вам не нужно тратить дополнительные деньги на индивидуальный сертификат SSL.

Как подать заявку?

При заказе сертификата SSL есть возможность выбрать количество серверов, которые вы хотите защитить. Здесь выберите количество серверов и завершите процесс покупки. После получения сертификата необходимо установить сертификат там, где ранее был сгенерирован CSR.

Теперь экспортируйте файл сертификата с закрытым ключом, а затем импортируйте файл сертификата и закрытый ключ на дополнительные выбранные серверы.

Важное примечание:

Если вы используете сертификат Symantec SSL, администрация будет взимать плату за каждую дополнительную серверную лицензию.

1
ответ дан 3 December 2019 в 01:24

Теги

Похожие вопросы