我有一个Web应用程序部署在作为主节点的Windows 2003服务器中。有一个故障转移节点将被添加。该应用程序需要SSL才能运行。关于为故障转移服务器获取SSL证书,我有两个问题。
我认为故障转移服务器中托管的网站需要单独的SSL证书。
我是对的吗?
如果故障转移服务器是虚拟的,上述语句是否成立?
提前致谢
希瓦
答案 0 :(得分:3)
SSL证书与公共域名绑定,而不是与IP或内部域名绑定
如果您有两台服务器:
正在为网站服务:
理想情况下,如果您正确设置了故障转移/ IIS / DNS /网络,那么您应该能够在两台服务器上安装相同的证书。
在主服务器上安装证书,然后使用私钥导出证书并在故障转移时安装。
当主服务器发生故障时,故障转移将接管,具有相同的域名和相同的证书。
您考虑使用负载平衡而不是故障转移吗?您获得了故障转移的相同优点,但获得可能双倍吞吐量