Можно ли зарегистрировать сертификат SSL для нескольких IP-адресов?
Это необходимо для одного из моих сайтов; который работает на двух разных серверах с разными IP-адресами. Один сервер работает; в то время как другой стоит резервный сервер. Если живой сервер выходит из строя; мы временно живем с резервным сервером.
Можно ли купить один SSL с несколькими IP-адресами? или в худшем случае; Можно ли иметь отдельные SSL для обоих IP-адресов, но одно доменное имя?
Ответы:
Когда вы покупаете сертификат SSL, он не привязан к какому-либо конкретному IP-адресу. Его можно использовать на любом сервере, на котором размещается контент для этого доменного имени.
Лично у меня есть балансировщик нагрузки на моем сайте с несколькими серверами за ним. У меня установлен один и тот же сертификат на каждом из веб-серверов, которые находятся за балансировщиком нагрузки. Каждый из этих серверов имеет свой IP-адрес.
Если вы получили «подстановочный» сертификат, его можно использовать на вашем основном доменном имени и ваших поддоменах. Один и тот же сертификат может быть установлен на каждом из серверов вашего домена и поддоменов - как правило, один сервер (с уникальным IP-адресом) на поддомен.
Нет необходимости получать новые сертификаты SSL при смене хостинг-провайдера. SSL-сертификат может быть перенесен вместе с остальной частью вашего сайта от одного хостинг-провайдера к другому. Ваш сайт обычно меняет IP-адрес во время этого процесса, но SSL не нужно менять.
Ваш случай использования одного сервера в качестве основного и второго в качестве резервного резервного копирования вполне приемлем. Вы можете проверить резервный сервер, изменив файл настольного компьютера, /etc/hostsчтобы локальные запросы были направлены на промежуточный сервер:
# Staging server IP address for my domain name
123.123.123.123 www.example.com