SSL Несколько серверов

Question

Добрый день,

Я хотел задать этот вопрос относительно сертификатов SSL. Наша компания управляет несколькими серверами. Например:

• location1.domain.com
• location2.domain.com
• location3.domain.com

Каждая из ссылок идет на другой сервер с разными IP как это относится к подключению к системе из внешнего мира. И в каждом месте есть браузеры, которые подключаются к каждому серверу в локальной сети в одну и ту же сеть.

Например:

• 192.168.2.130

сервер является apache2 работает Ubuntu Server 14. Кроме того, во всех учебных пособий, которые я смотрел, нужно знать IP-адрес устройства. Во многих из этих мест IP-адрес часто изменяется. Они имеют динамические IP-адреса. Мне интересно, какой сертификат SSL мне нужен? Я думал о подстановочном сертификате, но знал, что это был перебор. Я также хотел бы, чтобы пользователи местоположения в каждом местоположении не увидели сообщение об ошибке, которое произошло из-за неправильного подписанного SSL-сертификата. Заранее спасибо.

Джордж

Answer 1

Если количество места не постоянно меняется, вам не нужен групповой сертификат. Просто получите по одному. Сертификаты всегда должны присваиваться имени, а не ip, поэтому способ перенаправления запроса не имеет значения.

Если внутренние пользователи фактически подключаются через IP-адреса, а не имена, это то, что вам нужно исправить, потому что вы должны привязать сертификат к устойчивому имени. Если вы хотите, чтобы внутренние пользователи пропустили глобальную маршрутизацию, вы можете использовать для этого что-то вроде split-horizon dns. (в основном вы обслуживаете своих местных пользователей различными ответами dns, чем те, которые вы публикуете в Интернете)