Я могу использовать единственный сертификат для серверов нескольких weblogic, которыми управляют,
Необходимо указать frontend как 'неинтерактивный', и он сохранит текущие настройки.
dpkg-реконфигурируйте возьмет настройки существующей системы в качестве евангелия, таким образом, просто изменяют Ваш часовой пояс путем, Вы обычно были бы и выполнять его с неинтерактивным флагом
например, чтобы я изменился на "Европу/Дублин", где я:
# echo "Europe/Dublin" > /etc/timezone
# dpkg-reconfigure -f noninteractive tzdata
Очевидно, это позволяет Вам использовать puppet/cfengine, поскольку Вам нравится распределять/etc/timezone также.
Вы не упоминали, какую подсистему балансировки нагрузки Вы используете, но обычно способ, которым это работает, подсистема балансировки нагрузки будет ARP рекламировать общедоступный IP что mywebsite.mydomain.com. Этот ТОТ ЖЕ IP-адрес является установкой как псевдонимом на каждом сервере, который участвует в пуле, но что IP-адрес настроен для не широковещательной передачи ответов ARP. layer4 получает запрос, переписывает целевой MAC к одному из серверов в пуле и отправляет по локальному коммутатору. Тот сервер, который получает его, теперь обрабатывает запрос и отвечает непосредственно на шлюз, обходящий подсистему балансировки нагрузки на обратном канале.
Не ARPing для "виртуального" адреса, который находится на всех серверах, Вы по существу, получают один сертификат, который действителен для нескольких машин, поскольку машины имитируют адрес, сертификат разрешает. Задолго до того, как звездообразные сертификаты, и географическое распределение и высокая производительность инвертируют прокси.. это было дешевым способом заставить один сертификат расширять выход для огромного пула серверов SSL.
Вы могли бы также исследовать использование обратного прокси, который поддерживает SSL к не-SSL и позволяет помещать сертификат на сам прокси.