Наше приложение изначально использовало один сервер Apache с установленным mod_perl для обслуживания всех HTTPS-запросов. Из-за проблем с памятью я добавил более легкую установку Apache и использовал ProxyPass для передачи запросов Perl серверу с поддержкой mod_perl.
В настоящее время у нас есть сертификат SSL, установленный на сервере mod_perl, но я изо всех сил пытаюсь понять, нужен ли нам сертификат для обоих серверов или только для облегченного сервера, который получает исходные запросы. Или можно использовать сертификат более чем для одного сервера на одной машине?
Заранее благодарим за любую помощь / указатели.
Сертификат нужен только легковесному серверу, потому что он обрабатывает ssl-трафик, а клиент только обменивается данными с этим сервером.
Сертификат ssl обычно привязан к fqdn сервера, если у вас нет подстановочного сертификата, например * .example.com. При этом вы можете использовать один и тот же сертификат для нескольких серверов на одном компьютере, если все они имеют имя тега cn сертификата. В противном случае вы получите сообщение об ошибке в браузере / клиенте, сообщающее, что имя сервера и имя сертификата не совпадают.