2

我有一个 Web 应用程序要部署在作为主节点的 Windows 2003 服务器中。将添加一个故障转移节点。该应用程序的操作需要 SSL。关于获取故障转移服务器的 SSL 证书,我有两个问题。

我认为托管在故障转移服务器中的网站需要单独的 SSL 证书。

  1. 我对吗?

  2. 如果故障转移服务器是虚拟的,上述说法是否成立?

在此先感
谢西瓦

4

1 回答 1

4

SSL 证书与公共域名绑定,而不是与 IP 或内部域名绑定

如果您有两台服务器:

  • 服务器1/192.168.1.1
  • 服务器2/192.168.1.2

服务于网站:

https://yourwebsite.com

理想情况下,如果您正确设置了故障转移/IIS/dns/网络,那么您应该能够在两台服务器上安装相同的证书。

在主服务器上安装证书,然后使用私钥导出证书并在故障转移上安装。

当主服务器宕机时,故障转移将接管,使用相同的域名和相同的证书。

您是否考虑过使用负载平衡而不是故障转移?您可以获得与故障转移相同的好处,但可能会获得双倍的吞吐量

于 2011-02-14T12:47:04.777 回答