Как настроить SSL сертификат на нескольких серверах, имея лишь одно доменное имя?

Question

[kogotag]

Недавно я узнал о важности использования https для веб-сайтов и веб-приложений. Однако если я арендовал/купил несколько виртуальных или физических серверов с разными IP-адресами и хочу использовать их все (например, на одном поднять базу данных, на втором и третьем веб-приложение и микросервисы), но у меня есть лишь одно доменное имя, как установить ssl-сертификаты на все сервера, чтобы всё общение между серверами было защищённым? Нужно ли это делать?

P.S. При этом я хочу, чтобы перенаправление пользователей, вводящих доменное имя в браузере происходило только на один или несколько выбранных мною серверов.

P.P.S. Я в этом деле не совсем новичок, но опыта очень мало. Объясните доходчиво пожалуйста.

Answer 1

[Valentin Barbolin]

Для WEB сервисов можно использовать Lets'Encrypt и субдомены. Для подключения ДБ, лучше использовать самоподписанный с длинным сроком годности (2 года и более) либо можно использовать VPN.

Answer 2

[Василий Банников]

но у меня есть лишь одно доменное имя

Имея доменное имя, обычно, можно создать сколько угодно поддоменов.

например, на одном поднять базу данных, на втором и третьем веб-приложение и микросервисы

Сертификат тебе нужен только в одном случае - если ты делаешь публично доступный по Https сайт или сервис.

Если ты делаешь сервис только для других своих сервисов, то можешь использовать самоподписанные сертификаты.
Если ты общаешься не по Https (как в случае с базой данных", то тебе Https-сертификат тоже не нужен. (Если база данных поддерживает TLS, то можно тоже воспользоваться самоподписанным)

Answer 3

[CityCat4]

Обычно используют wildcard-сертификат, который валиден для всех поддоменов типа hren.zhopa.ru, zhopa.zhopa.ru, ruchka.zhopa.ru и т.д. LE вроде бы такой сертификат выпускает, если нет - делайте самоподписаный.

Comments

[Дмитрий]

Выпускает, с подтверждением через днс запись