Wiele adresów IP dla jednego certyfikatu SSL

12

Czy można zarejestrować certyfikat SSL dla wielu adresów IP?

Jest to potrzebne do jednej z moich stron; który działa na dwóch różnych serwerach o różnych adresach IP. Jeden serwer jest aktywny; podczas gdy inne stoją serwer kopii zapasowej. Jeśli serwer na żywo ulegnie awarii; tymczasowo uruchamiamy serwer kopii zapasowych.

Czy można kupić jeden SSL z wieloma adresami IP? lub w najgorszym przypadku; czy można mieć osobne SSL dla obu adresów IP, ale dla pojedynczej nazwy domeny?

arxoft
źródło

Odpowiedzi:

11

Kupiony certyfikat SSL nie jest powiązany z żadnym konkretnym adresem IP. Można go używać na dowolnym serwerze, na którym znajduje się treść dla tej nazwy domeny.

Mam osobiście moduł równoważenia obciążenia na mojej stronie z wieloma serwerami. Mam ten sam certyfikat zainstalowany na każdym serwerze sieciowym, który stoi za modułem równoważenia obciążenia. Każdy z tych serwerów ma własny adres IP.

Jeśli otrzymasz certyfikat „wieloznaczny”, możesz go użyć w głównej nazwie domeny i subdomenach. Ten sam certyfikat można zainstalować na każdym serwerze dla domeny i subdomen - zazwyczaj jeden serwer (z unikalnym adresem IP) na subdomenę.

Po zmianie dostawcy usług hostingowych nie ma potrzeby uzyskiwania nowych certyfikatów SSL. Certyfikat SSL można migrować wraz z resztą witryny od jednego dostawcy hostingu do drugiego. Twoja witryna zazwyczaj zmienia adres IP podczas tego procesu, ale protokół SSL nie musi się zmieniać.

Twój przypadek użycia jednego serwera jako serwera głównego, a drugiego jako rezerwowej kopii zapasowej jest całkowicie do przyjęcia. Możesz przetestować serwer rezerwowy, zmieniając /etc/hostsplik komputera stacjonarnego, aby lokalne żądania były kierowane do serwera pomostowego:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
Stephen Ostermiller
źródło