目前,我可以在一个具有多个子域的服务器上获得一个Let's Encrypt SSL证书。
例如。 服务器A上的m.example.com,www.example.com,example.com
但是,为了使用例如。 服务器B上的cdn.example.com,如何才能实现?
我的想法是:
(1)服务器A上的单个证书,包含所有子域:cdn.example.com,m.example.com,www.example.com,example.com,然后rsync到服务器B
(2)服务器A上的一个证书,其中包含:m.example.com,www.example.com,example.com
服务器B上的第二个证书仅包含:cdn.example.com
什么是正确的方法或最好的方法来实现?
我不确定是否允许生成有关根域example.com的多个证书
我发现(1)在扩展到多个服务器的情况下更容易。
可以这样做吗? 或者是多余的?
更新:
两台服务器 中的 相同SSL证书 不能完全解决我的问题。 接受的解决scheme部分地回答了SSL证书是FQDN特定的,而不是机器特定的。
如果是这样的话,是不是我build议(1)一个简化的解决scheme?
我的问题是:
我是否可以拥有仅包含子域cdn.example.com的部分SSL证书,但在服务器B上省略其他证书,然后为具有根域example.com , www.example.com和m.example.com服务器A颁发另一个SSL证书m.example.com ?
恕我直言,每个服务器应该有它自己的私钥,你可以发出尽可能多的证书,只要你喜欢与LE,我可以想到使用多个SAN每IP的唯一原因是,如果你的客户端不能做SNI(例如:旧的Java客户端,如果你正在使用webhooks / api或其他端点)。
TLDR; 选项2,只是不要忘记设置自动更新cronjobs,并input一个有效的电子邮件,以防万一出事了。
另一个原因,我将使用不同的密钥为您的应用程序/资产是不同的信任级别。 我认为你的图片不像你的代码/内容那么重要,你不会通过CDN向用户提交表单,服务器A可能是现场服务器,而服务器B是在SSD上的公共云中。