0

下午好,

我想问这个关于 SSL 证书的问题。我们公司管理着几台服务器。例如:

  • location1.domain.com
  • location2.domain.com
  • location3.domain.com

每个链接都指向具有不同 IP 的不同服务器,因为它与从外部世界连接到系统有关。在每个位置,都有浏览器将本地网络上的每个服务器连接到同一网络。

例如:

  • 192.168.2.130

服务器是一台运行ubuntu server 14的apache2。另外,在我看过的所有教程中,都需要知道机器的IP地址。对于其中许多位置,IP 地址经常更改。他们有动态IP。我想知道我需要什么样的 SSL 证书?我考虑过通配符证书,但确实知道这是否有点矫枉过正。我还希望每个位置内的位置用户看不到由于没有正确签名的 SSL 证书而产生的错误消息。提前致谢。

乔治

4

1 回答 1

0

除非位置的数量不断变化,否则您不需要通配符证书。每个位置只需要一个。证书应始终分配给名称,而不是 ip,因此如何路由请求并不重要。

如果内部用户实际上是通过 IP 而不是名称连接的,那么您需要解决这个问题,因为您必须将证书绑定到一个稳定的名称。如果您希望内部用户跳过全局路由,您可以使用水平分割 dns 之类的东西。(基本上,您为本地用户提供的 dns 答案与您发布到互联网的答案不同)

于 2015-12-07T23:38:32.300 回答