一个SSL证书的多个IP地址


12

是否可以为多个IP地址注册SSL证书?

这是我的一个站点所需要的;它在具有不同IP地址的两台不同服务器上运行。一台服务器处于活动状态;其他则代表备份服务器。如果实时服务器出现故障;我们暂时启用备份服务器。

是否可以购买一个具有多个IP的SSL?或在最坏的情况下;是否有可能为两个IP分配一个单独的SSL,但只有一个域名?

Answers:


11

当您购买SSL证书时,它不会绑定到任何特定IP地址。它可以在承载该域名内容的任何服务器上使用。

我个人在我的网站上有一个负载平衡器,后面有多个服务器。我在负载均衡器后面的每个Web服务器上都安装了相同的证书。这些服务器中的每一个都有自己的IP地址。

如果您获得“通配符”证书,则可以在您的主域名和子域中使用它。可以在域和子域的每台服务器上安装相同的证书-通常每个子域一台服务器(具有唯一的IP地址)。

更改托管服务提供商时无需获取新的SSL证书。SSL证书可以与您网站的其余部分一起从一个托管提供商迁移到另一个。您的站点通常会在此过程中更改IP地址,但不需要更改SSL。

将一台服务器用作主服务器,将第二台服务器用作备用备份的情况是完全可以接受的。您可以通过更改台式计算机的/etc/hosts文件来测试备用服务器,以便将本地请求路由到登台服务器:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.