我们目前的设置使用多个VPS和多个域。
前(是的,我知道这些IP都是假的,实际上是不可用的,例如..)
alpha.domain.com 66.555.555
beta.domain.com 66.555.554
charlie.domain.com 66.555.555
delta.domain.com 66.555.557
假设前三个域名需要SSL(https)
我在这里有两个挑战。 一个是多个域,另一个是多个IP /服务器。 (目前,每个服务器都在自己的服务器上,但理论上我们可以将多个IP堆叠到一台服务器上,不pipe是哪种方式,我都相信…)
这是什么证书的最佳方法? 如果阿尔法是我们的主要电子商务网站可以说我会认为它应该有自己独特的SSL。 但是其他的系统主要运行cron和后端脚本,需要Https进行交互。 是否可以在多个域/服务器/ ips之间共享一个证书,还是我们应该为每个域或每个IP /服务器获得证书?
你可以得到一个UCC证书,列出所有这些子域名(只要它们全部在同一个域名下)并分发给所有这些机器,或者(如果你有很多这样的子域名的话)通配符*域)。 这些都可以在多台机器上使用。 SSL根本不关心IP。
如果您的辅助服务器纯粹供内部使用或与pipe理团队一起使用,则您可以轻松创build自己的微型证书颁发机构,并使您的服务信任该证书,同时为您的外部网站使用来自更认可的CA的证书。
除非您使用“服务器名称指示”(我不确定所有工具是否支持,特别是对于非浏览器客户端),否则每个IP和端口的组合都会限制为一个证书。 也许内部不需要在标准端口上运行(取决于你的环境)。
在同一个证书中也有多个主机名称的方法(参见类似问题的答案 )。