Dois certificados SSL necessários para dois servidores Apache usando mod_proxy para servir HTTPS?

2

Nosso aplicativo originalmente usava um único servidor Apache com mod_perl instalado para atender a todas as solicitações HTTPS. Devido a problemas de memória, adicionei uma instalação mais leve do Apache e usei o ProxyPass para entregar as solicitações Perl ao servidor habilitado para mod_perl.

Atualmente, temos um certificado SSL instalado no servidor mod_perl, mas estou com dificuldades para entender se precisamos de um certificado para os dois servidores ou apenas para o servidor leve que está recebendo as solicitações originais. Ou um certificado pode ser usado para mais de um servidor em uma única máquina?

Agradecemos antecipadamente por qualquer ajuda / ponteiros.

    
por Nick 04.01.2011 / 12:15

1 resposta

3

Somente o servidor leve precisa do certificado, porque está lidando com o tráfego ssl e o cliente é apenas a comunicação com esse servidor.

Um certificado ssl é normalmente vinculado ao fqdn do servidor, a menos que você tenha um certificado curinga, como * .example.com. Dito isto, você pode usar o mesmo certificado para vários servidores na mesma máquina, desde que todos tenham o nome da tag cn do certificado. Caso contrário, você receberia uma mensagem de erro no navegador / cliente, informando que o nome do servidor e o nome do certificado não correspondem.

    
por 04.01.2011 / 12:43