Question

У меня есть веб-приложение для развертывания на сервере Windows 2003, который является основным узлом. Существует отказоустойчивый узел, который будет добавлен. Приложение требует SSL для своих операций. У меня два вопроса по получению SSL-сертификата для отказоустойчивого сервера.

Я считаю, что для веб-сайта, размещенного на отказоустойчивом сервере, требуется отдельный сертификат SSL.

Я прав?
Если сервер отработки отказа является виртуальным, выполняется ли приведенный выше оператор?

Спасибо заранее
Сива

djeeg · Answer 1 · 14 февраля 2011

Сертификат SSL привязан к имени публичного домена, а не к IP-адресу или внутреннему имени домена

Если у вас два сервера:

сервер1 / 192.168.1.1
server2 / 192.168.1.2

которые обслуживают веб-сайт:

https://yourwebsite.com

В идеале, если вы правильно настроили аварийное переключение / IIS / dns / network, вы должны иметь возможность установить один и тот же сертификат на обоих серверах.

Установите сертификат на первичном сервере, затем экспортируйте сертификат с закрытым ключом и установите при отработке отказа.

Когда основной сервер выходит из строя, происходит переход на другой ресурс с тем же именем домена и тем же сертификатом.

Вместо аварийного переключения вы рассматривали возможность балансировки нагрузки? Вы получаете те же преимущества от перехода на другой ресурс, но получаете возможно удвоенную пропускную способность

Требуется ли отдельный SSL-сертификат для основного и аварийного серверов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Требуется ли отдельный SSL-сертификат для основного и аварийного серверов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы