Vários endereços IP para um certificado SSL

12

É possível registrar um certificado SSL para vários endereços IP?

Isso é necessário para um dos meus sites; que roda em dois servidores diferentes com endereços IP diferentes. Um servidor está ativo; enquanto outro fica servidor de backup. Se o servidor ativo ficar inativo; vamos ao ar temporariamente com o servidor de backup.

É possível comprar um SSL com vários IPs? ou na pior das hipóteses; é possível ter SSLs separados para os dois IPs, mas com um único nome de domínio?

arxoft
fonte

Respostas:

11

Quando você compra um certificado SSL, ele não está vinculado a nenhum endereço IP específico. Pode ser usado em qualquer servidor que hospede o conteúdo para esse nome de domínio.

Pessoalmente, tenho um balanceador de carga no meu site com vários servidores por trás dele. Eu tenho o mesmo certificado instalado em cada um dos servidores web que estão atrás do balanceador de carga. Cada um desses servidores possui seu próprio endereço IP.

Se você obtiver um certificado "curinga", ele poderá ser usado em seu nome de domínio principal e em seus subdomínios. O mesmo certificado pode ser instalado em cada servidor do seu domínio e subdomínios - normalmente um servidor (com um endereço IP exclusivo) por subdomínio.

Não há necessidade de obter novos certificados SSL ao alterar seu provedor de hospedagem. Um certificado SSL pode ser migrado, juntamente com o restante do site, de um provedor de hospedagem para outro. Seu site geralmente altera o endereço IP durante esse processo, mas o SSL não precisa ser alterado.

Seu caso de usar um servidor como servidor principal e o segundo como backup em espera é perfeitamente aceitável. Você pode testar o servidor em espera alterando o /etc/hostsarquivo do computador desktop, para que as solicitações locais sejam roteadas para o servidor intermediário:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
Stephen Ostermiller
fonte