certificazione del dominio, server web, bilanciamento del carico e licenze [chiuso]

Question

certificazione del dominio, server web, bilanciamento del carico e licenze [chiuso]

#1 da (1 voti)

1

Ho solo un singolo dominio. Ho 1 proxy inverso (l7 load balancers) e 3 server web che servono www.example.com

Ricevo un certificato ssl pro per il dominio e voglio capire il numero di licenze di cui ho bisogno.

Supponiamo che il certificato self-sign sia fuori dall'equazione per l'intero percorso tra client <-> lb <-> webservers

scelta 1) cert solo su loadbalancer, comunicazione tra loadbalancer < - > backend webserver è pure http.

choice 2) cert on loadbalancer, cert on webservers

client < - > lb < - server web > tutto https

=============================

Per choice2, posso usare solo 1 cert e installare lo stesso cert + ptvkey + intermediacert sul loadbalancer e tutti i server web?

Il numero di licenze richieste per un dominio è una restrizione commerciale pura o ci sono davvero alcuni parametri tecnici nel certificato stesso che limitano il numero di server che possono usarlo?

web-browser digital-signature public-key-infrastructure certificates certificate-authority

posta Noob 28.08.2017 - 19:25

fonte

1 risposta

Leggi altre domande sui tag web-browser digital-signature public-key-infrastructure certificates certificate-authority

CSRF Protection per API JSON con cookie Auth [duplicato] Che cosa significa quando Reaver restituisce un PIN ma non una passphrase?

score 1 · Accepted Answer

can I just use 1 cert and install the same cert+ptvkey+intermediacert on the loadbalancer and all the webservers ?

Sì, è possibile utilizzare un singolo certificato acquistato su tutti i componenti interessati (bilanciamento del carico, proxy, server Web) purché servano lo stesso nome di dominio. Non è necessario acquistare un certificato separato (con lo stesso nome) per ciascun componente.