Nginx是在服务器所在的计算机上设置的。 Nginx已经为我们使用的域生成了一个SSL证书。我可以使用同一证书为服务器设置SSL吗?
答案 0 :(得分:1)
基本上,这取决于但可能。
首先,建议不要在多个Web服务器上重复使用证书。这使与证书使用相关的风险成倍增加。我不会详细说明为什么密码学是一个大问题。
简而言之,如果证书的主题或主题备用名称(SAN)与Web服务器的DNS名称匹配,则可能可以再次使用该证书。实际上,即使主题/ SAN不匹配,证书也会“起作用”,但是访问该页面的任何人都会收到指示错误的信息。
听起来您有两个在同一台计算机上运行的Web服务器,因此一个URL为https://nginxserver,另一个URL为https://otherserver(其中otherserver是同一IP地址上不同IP的DNS条目机器)或https://nginxserver:someportotherthan443。 URL上的额外端口不会影响证书的使用,但会使用户访问页面更加复杂。如果它是另一个DNS条目,则该证书需要在SAN字段中列出。