Чи можливо зареєструвати SSL-сертифікат для кількох IP-адрес?
Це потрібно для одного з моїх сайтів; який працює на двох різних серверах з різними IP-адресами. Один сервер живе; в той час як інші стоїть резервний сервер. Якщо живий сервер виходить з ладу; ми тимчасово переходимо жити з резервним сервером.
Чи можна придбати один SSL з декількома IP-адресами? або в гіршому випадку; чи можливо мати окремі SSL для обох IP, але одне доменне ім’я?
Відповіді:
Купуючи сертифікат SSL, він не прив’язаний ні до якої конкретної IP-адреси. Його можна використовувати на будь-якому сервері, на якому розміщено вміст цього доменного імені.
На моєму веб-сайті в мене є балансир навантажень із кількома серверами. У мене той самий сертифікат встановлений на кожному з веб-серверів, які стоять за балансиром навантаження. У кожного з цих серверів є своя IP-адреса.
Якщо ви отримаєте сертифікат "wildcard", його можна використовувати у вашому головному доменному імені та ваших субдоменах. Один і той же сертифікат може бути встановлений на кожному з серверів для вашого домену та субдоменів - як правило, один сервер (з унікальною IP-адресою) на піддомен.
Не потрібно отримувати нові сертифікати SSL під час зміни хостинг-провайдера. Сертифікат SSL можна перемістити разом з рештою вашого сайту від одного хостинг-провайдера до іншого. Ваш сайт, як правило, змінює IP-адресу під час цього процесу, але SSL не потрібно змінювати.
Ваш випадок використання одного сервера в якості основного сервера, а другого як резервного копіювання - цілком прийнятний. Ви можете протестувати сервер очікування, змінивши файл настільного комп’ютера, /etc/hostsщоб локальні запити були переадресовані на ваш сервісний етап:
# Staging server IP address for my domain name
123.123.123.123 www.example.com