Наша текущая установка использует несколько VPS вместе с несколькими доменами.
ex (И да, я знаю, что все эти IP-адреса поддельные и на самом деле непригодны для использования. Все, например ..)
alpha.domain.com 66.555.555
beta.domain.com 66.555.554
charlie.domain.com 66.555.555
delta.domain.com 66.555.557
Предположим, первые 3 домена требуют SSL (https).
У меня есть две проблемы. Один - это несколько доменов, другой - несколько IP / серверов. (В настоящее время каждый находится на своем собственном сервере, но теоретически мы могли бы разместить несколько IP-адресов на одном сервере ... в любом случае такая же проблема, я считаю ...)
Какой способ получения сертификата лучше всего подходит для этого? Если бы альфа был нашим основным сайтом электронной коммерции, я бы подумал, что у него должен быть собственный уникальный SSL. Но другие - второстепенные системы, которые в основном запускают crons и бэкэнд-скрипты, требующие Https для взаимодействия. Можно ли поделиться одним сертификатом между несколькими доменами / серверами / IPS, или мы должны получить сертификат для каждого домена или каждого IP / сервера?
Вы можете получить сертификат UCC, в котором перечислены все эти поддомены (если все они находятся в одном домене) и распространить его на все эти машины, или (если их много) сертификат с подстановочными знаками для *. (Ваш домен). Любой из них можно использовать на нескольких машинах. SSL вообще не заботится об IP-адресах.
Если ваши вторичные серверы предназначены исключительно для внутреннего использования или использования с командой администраторов, вы можете довольно легко создать свой собственный мини-центр сертификации и сделать так, чтобы ваши службы доверяли ему, используя сертификат от более известного центра сертификации для вашего внешнего сайта.
Если вы не используете указание имени сервера (которое я не уверен, что все инструменты поддерживают, особенно для клиентов, не являющихся браузером), вы ограничены одним сертификатом для каждой комбинации IP-адреса и порта. Возможно, что внутреннее не нужно запускать на стандартных портах (в зависимости от вашей среды).
Также есть способы иметь несколько имен хостов в одном сертификате (см. этот ответ на аналогичный вопрос).