我们的应用程序最初使用一个安装了mod_perl的Apache服务器来提供所有的HTTPS请求。 由于内存问题,我添加了一个较轻的Apache安装,并使用ProxyPass将Perl请求交给启用了mod_perl的服务器。
我们目前在mod_perl服务器上安装了一个SSL证书,但是我很难理解我们是否需要两台服务器的证书,或者只有接收原始请求的轻量级服务器。 或者一个证书可以用于一台机器上的多台服务器?
预先感谢任何帮助/指针。
只有轻量级服务器需要证书,因为它正在处理sslstream量,而客户端只与该服务器通信。
SSL证书通常绑定到服务器的fqdn,除非您有通配符证书,例如* .example.com。 这就是说,你可以在同一台机器上的多台服务器上使用相同的证书,只要它们都具有证书cn标签的名称即可。 否则,您会在浏览器/客户端中收到错误消息,告诉您服务器名称和certifiacate名称不匹配。