【发布时间】:2009-05-26 07:51:08
【问题描述】:
对于我正在处理的项目,我将拥有多个服务器和许多子域(例如 - *.mydomain.com)。我正在考虑从 godaddy-Unlimited Subdomains (Wildcard) $199.99/yr 获得这个 ssl 证书
我是否可以在所有服务器上使用该证书,或者我需要为每台服务器购买一个证书,因为它们每个都有唯一的 ip?
【问题讨论】:
标签: ssl
【发布时间】:2009-05-26 07:51:08
【问题描述】:
证书绑定到主机名(或通配符主机名),因此您可以在多台机器上使用相同的证书。
但是,在请求证书时,您通常会在其中一台服务器上创建一个私钥。除了您收到的实际证书之外,还需要将此私钥复制到所有机器上。
一种情况是您将 www.domain.com 解析为负载平衡器的 IP,然后将流量转发到多个服务器。在这种情况下,您只需要将 www.domain.com 的证书(使用私钥)复制到集群中的所有服务器。
【讨论】:
-
我可以为 443 和 8443 使用相同的 ssl 证书吗?
-
@HussainTamboli,是的,应该没问题。证书仅基于主机,而不基于端口。
-
@jishi 我有 *.abc.com 的证书,我可以将此证书用于 dev.abc.com:9003 吗?
-
@rgx 是的,应该没问题。端口无关紧要,如果它是正确的通配符,它将匹配 dev.abc.com。请注意,通配符证书只匹配上一级,这意味着 *.abc.com 不会匹配 foo.dev.abc.com,只会匹配 dev.abc.com。
-
@jishi thnks,已解决错误。问题是 9003 端口用于 http,所以我为 https 添加了新的端口 7003,它正在工作(bcoz 相同的端口不能用于 http 和 https)。