Один сертификат SSL на нескольких серверах


для проекта, над которым я работаю, у меня будет несколько серверов и много поддоменов (например- *.mydomain.com). я думаю о получении этого сертификата ssl от GoDaddy-Unlimited Subdomains (Wildcard) $199.99 / yr

смогу ли я использовать сертификат на всех серверах или мне нужно купить сертификат для каждого сервера, так как каждый из них имеет уникальный ip?

1 55

1 ответ:

сертификаты привязаны к имени хоста (или подстановочному имени хоста), поэтому вы можете использовать один и тот же сертификат на нескольких машинах.

однако при запросе сертификата обычно создается закрытый ключ на одном из серверов. Этот закрытый ключ должен быть скопирован на все компьютеры в дополнение к фактическому сертификату, который вы получаете.

один сценарий, где у вас есть www.domain.com разрешение на IP-адрес балансировщика нагрузки, который, в свою очередь, перенаправляет трафик на несколько сервера. В этом случае вам нужен только сертификат для www.domain.com что вы копируете (с закрытым ключом) на все серверы в вашем кластере.