Один сертификат SSL на нескольких серверах

Question

Для проекта, над которым я работаю, у меня будет несколько серверов и множество поддоменов (например, * .mydomain.com). Я подумываю получить этот ssl-сертификат от godaddy- Неограниченные поддомены (Wildcard) $ 199.99 / год

Смогу ли я использовать сертификат на всех серверах или мне нужно купить сертификат для каждого сервера, поскольку каждый из них имеет уникальный IP-адрес?

Answer 1

Сертификаты привязаны к имени хоста (или подстановочному имени хоста), поэтому вы можете использовать один и тот же сертификат на нескольких машинах.

Однако при запросе сертификата вы обычно создаете закрытый ключ на одном из серверов. Этот закрытый ключ необходимо скопировать на все машины в дополнение к фактическому сертификату, который вы получаете.

В одном сценарии www.domain.com разрешается использовать IP-адрес балансировщика нагрузки, который, в свою очередь, перенаправляет трафик на несколько серверов. В этом случае вам нужен только сертификат для www.domain.com, который вы копируете (с закрытым ключом) на все серверы в вашем кластере.