Mehrere IP-Adressen für ein SSL-Zertifikat

12

Ist es möglich, ein SSL-Zertifikat für mehrere IP-Adressen zu registrieren?

Dies wird für eine meiner Websites benötigt. Das läuft auf zwei verschiedenen Servern mit unterschiedlichen IP-Adressen. Ein Server ist aktiv. während andere Backup-Server steht. Wenn der Live-Server ausfällt; Wir gehen vorübergehend mit dem Backup-Server online.

Kann man eine SSL mit mehreren IPs kaufen? oder im schlimmsten Fall; Ist es möglich, separate SSLs für beide IPs, aber nur einen Domainnamen zu haben?

arxoft
quelle

Antworten:

11

Wenn Sie ein SSL-Zertifikat kaufen, ist es nicht an eine bestimmte IP-Adresse gebunden. Es kann auf jedem Server verwendet werden, der den Inhalt für diesen Domainnamen hostet.

Ich persönlich habe auf meiner Website einen Load Balancer mit mehreren Servern dahinter. Auf jedem Webserver, der sich hinter dem Load Balancer befindet, ist dasselbe Zertifikat installiert. Jeder dieser Server hat eine eigene IP-Adresse.

Wenn Sie ein "Wildcard" -Zertifikat erhalten, kann es für Ihren Hauptdomänennamen und Ihre Unterdomänen verwendet werden. Auf jedem Server für Ihre Domain und Subdomains kann dasselbe Zertifikat installiert werden - normalerweise ein Server (mit einer eindeutigen IP-Adresse) pro Subdomain.

Es ist nicht erforderlich, neue SSL-Zertifikate zu erhalten, wenn Sie den Hosting-Anbieter wechseln. Ein SSL-Zertifikat kann zusammen mit dem Rest Ihrer Site von einem Hosting-Anbieter zu einem anderen migriert werden. Während dieses Vorgangs ändert Ihre Site im Allgemeinen die IP-Adresse, die SSL-Adresse muss jedoch nicht geändert werden.

Der Fall, dass Sie einen Server als Hauptserver und den zweiten als Standby-Backup verwenden, ist durchaus akzeptabel. Sie können Ihren Standby-Server testen, indem Sie die /etc/hostsDatei Ihres Desktop-Computers so ändern , dass lokale Anforderungen an Ihren Staging-Server weitergeleitet werden:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
Stephen Ostermiller
quelle