SSL多服务器
SSL多服务器
提问于 2015-12-07 23:31:26
下午好,
我想问一个关于SSL证书的问题。我们公司管理着几台服务器。例如:
- location1.domain.com
- location2.domain.com
- location3.domain.com
每个链接都指向具有不同IP的不同服务器,因为它涉及从外部世界连接到系统。在每个位置,都有浏览器将本地网络上的每个服务器连接到同一个网络。
例如:
- 192.168.2.130
服务器是一个运行着ubuntu 14的apache2。此外,在我看过的所有教程中,我们都需要知道机器的IP地址。对于许多这样的位置,IP地址经常会发生变化。他们有动态IP。我想知道我需要什么样的SSL证书?我曾想过通配符证书,但我知道这是不是过头了。我还希望每个位置中的位置用户看不到错误消息,该错误消息来自于没有正确签名的SSL证书。提前谢谢。
乔治
回答 1
Stack Overflow用户
发布于 2015-12-07 23:38:32
除非位置的数量不断变化,否则不需要通配符证书。每个地点都有一个。证书应该始终分配给一个名称,而不是ip,所以请求的路由方式并不重要。
如果内部用户实际上通过IP(而不是名称)进行连接,则需要修复这个问题,因为您必须将证书绑定到一个稳定的名称。如果希望内部用户跳过全局路由,则可以使用类似分割水平dns的方法。(基本上,您为本地用户提供的dns答案与您发布到互联网的dns答案不同)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34145335
复制相关文章
相似问题
腾讯云开发者
