bou*_*rne 0 ssl ssl-certificate
我们在不同的物理位置有两台服务器。它们将被配置在一个集群中,以便在它们之间传输信息。
服务器主机名如下:
server1.domainname.com - 位置 1
server2.domainname.com - 位置 2
然后,我们希望有另一个 DNS 名称,该名称将根据用户的位置解析到相应的服务器。如果用户在位置 1 并在浏览器中键入server.domainname.com,他们将访问位置 1 的服务器的 IP,反之亦然(我们使用内部 DNS 进行解析)。
DNS 名称:
server.domainname.com
由于 Apple 设备,我们需要获得商业证书来保护服务器。我们一直在研究 GoDaddy 的单域无限子域(通配符)解决方案。
我读过证书链接或绑定到主机名。
我对这实际上意味着什么感到困惑。在上面的情况下,主机名server1.domainname.com和server2.domainname.com永远不会被直接命中,名称只是服务器的名称。我们希望用户使用server.domainname.com。因此,当我们获得商业证书时,我们应该只注册server.domainname.com还是所有 3 个名称?
我想我也对主机名(服务器本身的名称)与域名或 URL 感到困惑。
对不起,我到处乱跳。我只是想弄清楚我缺少什么,并且不了解 SSL 注册过程的工作原理以及实际需要提供什么才能获得证书。
任何澄清将不胜感激。
谢谢
您只需要拥有一个与地址栏中用户拥有的内容(他们连接到的主机名)相匹配的证书,因此如果所有访问都将通过server.domainname.com,您只需要证书来覆盖它。
如果您尝试通过 SSL 直接访问任一服务器 - 例如,通过https://server1.domainname.com在 Web 浏览器中实际输入,您将收到证书警告。
| 归档时间: |
|
| 查看次数: |
249 次 |
| 最近记录: |