下午好,
我想问一下有关SSL证书的问题。我们公司管理多台服务器。例如:
每个链接都会转到具有不同IP的不同服务器,因为它与从外部世界连接到系统有关。在每个位置,都有浏览器连接到本地网络上的每个服务器到同一个网络。
例如:
服务器是运行ubuntu服务器14的apache2。此外,在我看过的所有教程中,都需要知道机器的IP地址。对于许多这些位置,IP地址通常会发生变化。他们有动态IP。我想知道我需要什么样的SSL证书?我想到了通配符证书,但确实知道这是不是太过分了。我还希望每个位置的位置用户都看不到没有正确签名的SSL证书的错误消息。提前谢谢。
乔治
答案 0 :(得分:0)
除非位置数量不断变化,否则您不需要通配符证书。每个位置只需一个。应始终将证书分配给名称,而不是ip,因此请求路由的方式并不重要。
如果内部用户实际通过IP连接而不是名称,则需要修复,因为您必须将证书绑定到稳定名称。如果您希望内部用户跳过全局路由,则可以使用诸如水平分割dns之类的内容。 (基本上,您为本地用户提供与您发布到互联网的答案不同的DNS答案)