當(dāng)我們購(gòu)買通配符SSL證書時(shí)����,可能希望在共享同一基域名的多個(gè)服務(wù)器上使用該證書。那么如何在多臺(tái)服務(wù)器上安裝SSL證書�?
下面,小編給大家分析下常用兩種方法���,可用于跨多個(gè)服務(wù)器部署單個(gè)SSL證書:Export/Import方法和Issue/Reissue的方法���。
一����、Export/Import的方法
Export/Import的方法是最簡(jiǎn)單和最受歡迎的選項(xiàng)���,尤其是對(duì)于 Windows服務(wù)器��。從服務(wù)器1開(kāi)始��,然后從服務(wù)器1導(dǎo)出SSL密鑰并導(dǎo)入到服務(wù)器2�����、服務(wù)器3等���。使用此方法,我們將在每臺(tái)服務(wù)器上使用完全相同的私鑰和SSL證書����。
1、在服務(wù)器1上安裝我們的SSL證書�����。
2、將我們的SSL密鑰從服務(wù)器1保存到一個(gè)文件中����。
3、將我們?cè)诘?步中保存的密鑰導(dǎo)入服務(wù)器3�����,并對(duì)其他服務(wù)器重復(fù)上述操作�����。
二���、Issue/Reissue的方法
Issue/Reissue的方法更復(fù)雜��、更耗時(shí)��,但它也被認(rèn)為更安全����,是跨多個(gè)服務(wù)器分發(fā)私鑰的最佳實(shí)踐��。使用這種方法����,我們將在每臺(tái)服務(wù)器上使用唯一的私鑰和SSL證書�����。首先����,我們?yōu)榉?wù)器1頒發(fā)證書,并請(qǐng)求為每個(gè)附加服務(wù)器重新頒發(fā)免費(fèi)c證書�����。
1���、在服務(wù)器1上正常安裝SSL證書��。
2����、從服務(wù)器2生成新的私鑰和證書簽名請(qǐng)求(CSR)����。
3����、登錄到我們的GeoCerts CertCommand帳戶�����,找到訂單����,然后提交新的CSR以免費(fèi)重新簽發(fā)。
4�����、完成所需的任何待定域和/或組織驗(yàn)證步驟�。
5、補(bǔ)發(fā)完成后���,從您的帳戶下載證書文件并將其安裝在服務(wù)器2上�����。
6�、對(duì)于每個(gè)額外的服務(wù)器�����,重復(fù)上面的步驟2到5����。
以上是在多臺(tái)服務(wù)器上安裝SSL證書的兩種方法�,僅供大家參考!
