Nossa configuração atual utiliza vários VPS junto com vários domínios.
ex (E sim eu sei que esses IPs são todos falsos e inutilizáveis na realidade. Tudo por exemplo ..)
alpha.domain.com 66.555.555
beta.domain.com 66.555.554
charlie.domain.com 66.555.555
delta.domain.com 66.555.557
Vamos supor que os três primeiros domínios exigem SSL (https)
Há dois desafios que tenho aqui. Um é vários domínios, o outro é vários IP / servidores. (Atualmente cada um está em seu próprio servidor, mas, em teoria, poderíamos empilhar vários IPs em um único servidor também ... de qualquer maneira, eu acredito ...)
Qual é o melhor método de certificado para isso? Se alpha fosse nosso principal site de comércio eletrônico, digamos que eu achasse que ele deveria ter seu próprio SSL exclusivo. Mas os outros são sistemas secundários que executam principalmente crons e scripts de backend que requerem Https para interação. É possível compartilhar um certificado entre vários domínios / servidores / ips ou é necessário obter um certificado para cada domínio ou cada ip / servidor?
Você pode obter um certificado UCC que liste todos esses subdomínios (contanto que estejam todos no mesmo domínio) e distribuí-lo para todas essas máquinas ou (se tiver muitos deles) um certificado curinga para * .(seu domínio). Qualquer um desses pode ser usado em várias máquinas. O SSL não se importará com os IPs.
Se os servidores secundários forem puramente para uso interno ou uso com a equipe de administração, você poderá criar facilmente sua própria mini certificação e fazer com que seus serviços confiem nela, usando um certificado de uma autoridade de certificação mais reconhecida para seu site externo.
A menos que você esteja usando a Indicação do nome do servidor (que não tenho certeza se todas as ferramentas suportam, especialmente para clientes que não são do navegador), você está limitado a um certificado por combinação de IP e porta. Talvez o que é interno não precise ser executado nas portas padrão (dependendo do seu ambiente).
Também existem maneiras de ter vários nomes de host no mesmo certificado (consulte esta resposta para uma pergunta semelhante .
Tags ssl apache-2.2 ssl-certificate