SSL 多台服务器

【问题标题】:SSL Multiple ServersSSL 多台服务器
【发布时间】:2016-03-12 18:00:16
【问题描述】:

下午好,

我想问这个关于 SSL 证书的问题。我们公司管理着几台服务器。例如:

  • location1.domain.com
  • location2.domain.com
  • location3.domain.com

每个链接都指向具有不同 IP 的不同服务器,因为它与从外部世界连接到系统有关。并且在每个位置,都有浏览器将本地网络上的每个服务器连接到同一网络。

例如:

  • 192.168.2.130

服务器是一台运行ubuntu server 14的apache2。另外,在我看过的所有教程中,都需要知道机器的IP地址。对于其中许多位置,IP 地址经常更改。他们有动态IP。我想知道我需要什么样的 SSL 证书?我考虑过通配符证书,但确实知道这是否有点矫枉过正。我还希望每个位置内的位置用户看不到由于没有正确签名的 SSL 证书而产生的错误消息。提前致谢。

乔治

【问题讨论】:

    标签: ssl ssl-certificate dynamic-ip multiserver


    【解决方案1】:

    除非位置的数量不断变化,否则您不需要通配符证书。每个位置只需要一个。证书应始终分配给名称,而不是 ip,因此如何路由请求并不重要。

    如果内部用户实际上是通过 IP 而不是名称连接的,那么您需要解决这个问题,因为您必须将证书绑定到一个稳定的名称。如果您希望内部用户跳过全局路由,您可以使用水平分割 dns 之类的东西。 (基本上,您为本地用户提供的 dns 答案与您发布到互联网的答案不同)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-06-05
      • 1970-01-01
      • 1970-01-01
      • 2023-04-08
      • 2014-04-20
      • 2018-07-24
      • 2014-10-15
      • 2018-12-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode