Задать вопрос
@kogotag

Как настроить SSL сертификат на нескольких серверах, имея лишь одно доменное имя?

Недавно я узнал о важности использования https для веб-сайтов и веб-приложений. Однако если я арендовал/купил несколько виртуальных или физических серверов с разными IP-адресами и хочу использовать их все (например, на одном поднять базу данных, на втором и третьем веб-приложение и микросервисы), но у меня есть лишь одно доменное имя, как установить ssl-сертификаты на все сервера, чтобы всё общение между серверами было защищённым? Нужно ли это делать?

P.S. При этом я хочу, чтобы перенаправление пользователей, вводящих доменное имя в браузере происходило только на один или несколько выбранных мною серверов.

P.P.S. Я в этом деле не совсем новичок, но опыта очень мало. Объясните доходчиво пожалуйста.
  • Вопрос задан
  • 286 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@dronmaxman
VoIP Administrator
Для WEB сервисов можно использовать Lets'Encrypt и субдомены. Для подключения ДБ, лучше использовать самоподписанный с длинным сроком годности (2 года и более) либо можно использовать VPN.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2

но у меня есть лишь одно доменное имя

Имея доменное имя, обычно, можно создать сколько угодно поддоменов.


например, на одном поднять базу данных, на втором и третьем веб-приложение и микросервисы

Сертификат тебе нужен только в одном случае - если ты делаешь публично доступный по Https сайт или сервис.

Если ты делаешь сервис только для других своих сервисов, то можешь использовать самоподписанные сертификаты.
Если ты общаешься не по Https (как в случае с базой данных", то тебе Https-сертификат тоже не нужен. (Если база данных поддерживает TLS, то можно тоже воспользоваться самоподписанным)
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Обычно используют wildcard-сертификат, который валиден для всех поддоменов типа hren.zhopa.ru, zhopa.zhopa.ru, ruchka.zhopa.ru и т.д. LE вроде бы такой сертификат выпускает, если нет - делайте самоподписаный.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы