Múltiples direcciones IP para un certificado SSL

12

¿Es posible registrar un certificado SSL para varias direcciones IP?

Esto es necesario para uno de mis sitios; que se ejecuta en dos servidores diferentes con diferentes direcciones IP. Un servidor está en vivo; mientras que otro se encuentra servidor de respaldo. Si el servidor en vivo se cae; vamos a vivir con el servidor de respaldo temporalmente.

¿Es posible comprar un SSL con múltiples IP? o en el peor de los casos; ¿Es posible tener SSL separados para ambas IP pero solo un nombre de dominio?

arxoft
fuente

Respuestas:

11

Cuando compra un certificado SSL, no está vinculado a ninguna dirección IP en particular. Se puede usar en cualquier servidor que aloje el contenido para ese nombre de dominio.

Personalmente, tengo un equilibrador de carga en mi sitio web con varios servidores detrás. Tengo el mismo certificado instalado en cada uno de los servidores web que están detrás del equilibrador de carga. Cada uno de esos servidores tiene su propia dirección IP.

Si obtiene un certificado "comodín", puede usarlo en su nombre de dominio principal y sus subdominios. Se puede instalar el mismo certificado en cada uno de los servidores para su dominio y subdominios, generalmente un servidor (con una dirección IP única) por subdominio.

No es necesario obtener nuevos certificados SSL cuando cambie su proveedor de alojamiento. Se puede migrar un certificado SSL junto con el resto de su sitio de un proveedor de alojamiento a otro. Su sitio generalmente cambiará la dirección IP durante este proceso, pero el SSL no necesita cambiar.

Su caso de usar un servidor como servidor principal y el segundo como respaldo en espera es perfectamente aceptable. Puede probar su servidor en espera cambiando el /etc/hostsarchivo de su computadora de escritorio para que las solicitudes locales se enruten a su servidor provisional:

# Staging server IP address for my domain name
123.123.123.123 www.example.com
Stephen Ostermiller
fuente