下午好,
我想问这个关于SSL证书的问题。我们公司管理着几台服务器。例如:
- location1.domain.com
- location2.domain.com
- location3.domain.com
每个链接都指向具有不同IP的不同服务器,因为它与从外部世界连接到系统有关。在每个位置,都有浏览器将本地网络上的每个服务器连接到同一网络。
例如:
- 192.168.2.130
该服务器是运行ubuntu服务器14的apache2。此外,在我看过的所有教程中,都需要知道机器的IP地址。对于许多这样的位置,IP地址经常会发生变化。他们有动态IP。我想知道的是我需要什么样的SSL证书?我考虑过通配符证书,但确实知道这是否有些过头了。我还希望每个位置中的位置用户不会看到由于没有正确签名的SSL证书而导致的错误消息。提前谢谢。
George
除非位置的数量不断变化,否则不需要通配符证书。每个位置只需一个。证书应该总是分配给一个名称,而不是ip,所以如何路由请求并不重要。
如果内部用户实际上是通过IP而不是名称连接的,那么这是您需要解决的问题,因为您必须将证书绑定到一个稳定的名称。如果你想让内部用户跳过全局路由,你可以使用split horizon dns之类的东西