Несколько IP-адресов для одного SSL-сертификата


12

Можно ли зарегистрировать сертификат SSL для нескольких IP-адресов?

Это необходимо для одного из моих сайтов; который работает на двух разных серверах с разными IP-адресами. Один сервер работает; в то время как другой стоит резервный сервер. Если живой сервер выходит из строя; мы временно живем с резервным сервером.

Можно ли купить один SSL с несколькими IP-адресами? или в худшем случае; Можно ли иметь отдельные SSL для обоих IP-адресов, но одно доменное имя?

Ответы:


11

Когда вы покупаете сертификат SSL, он не привязан к какому-либо конкретному IP-адресу. Его можно использовать на любом сервере, на котором размещается контент для этого доменного имени.

Лично у меня есть балансировщик нагрузки на моем сайте с несколькими серверами за ним. У меня установлен один и тот же сертификат на каждом из веб-серверов, которые находятся за балансировщиком нагрузки. Каждый из этих серверов имеет свой IP-адрес.

Если вы получили «подстановочный» сертификат, его можно использовать на вашем основном доменном имени и ваших поддоменах. Один и тот же сертификат может быть установлен на каждом из серверов вашего домена и поддоменов - как правило, один сервер (с уникальным IP-адресом) на поддомен.

Нет необходимости получать новые сертификаты SSL при смене хостинг-провайдера. SSL-сертификат может быть перенесен вместе с остальной частью вашего сайта от одного хостинг-провайдера к другому. Ваш сайт обычно меняет IP-адрес во время этого процесса, но SSL не нужно менять.

Ваш случай использования одного сервера в качестве основного и второго в качестве резервного резервного копирования вполне приемлем. Вы можете проверить резервный сервер, изменив файл настольного компьютера, /etc/hostsчтобы локальные запросы были направлены на промежуточный сервер:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.