< 返回新聞公共列表

如何在多臺(tái)服務(wù)器上安裝SSL證書(shū)?

發(fā)布時(shí)間:2023-01-10 14:46:54

當(dāng)我們購(gòu)買(mǎi)通配符SSL證書(shū)時(shí),可能希望在共享同一基域名的多個(gè)服務(wù)器上使用該證書(shū)。那么如何在多臺(tái)服務(wù)器上安裝SSL證書(shū)?


下面,小編給大家分析下常用兩種方法,可用于跨多個(gè)服務(wù)器部署單個(gè)SSL證書(shū):Export/Import方法和Issue/Reissue的方法。


一、Export/Import的方法

Export/Import的方法是最簡(jiǎn)單和最受歡迎的選項(xiàng),尤其是對(duì)于 Windows服務(wù)器。從服務(wù)器1開(kāi)始,然后從服務(wù)器1導(dǎo)出SSL密鑰并導(dǎo)入到服務(wù)器2、服務(wù)器3等。使用此方法,我們將在每臺(tái)服務(wù)器上使用完全相同的私鑰和SSL證書(shū)。

1、在服務(wù)器1上安裝我們的SSL證書(shū)。

2、將我們的SSL密鑰從服務(wù)器1保存到一個(gè)文件中。

3、將我們?cè)诘?步中保存的密鑰導(dǎo)入服務(wù)器3,并對(duì)其他服務(wù)器重復(fù)上述操作。


如何在多臺(tái)服務(wù)器上安裝SSL證書(shū)?.png


二、Issue/Reissue的方法

Issue/Reissue的方法更復(fù)雜、更耗時(shí),但它也被認(rèn)為更安全,是跨多個(gè)服務(wù)器分發(fā)私鑰的最佳實(shí)踐。使用這種方法,我們將在每臺(tái)服務(wù)器上使用唯一的私鑰和SSL證書(shū)。首先,我們?yōu)榉?wù)器1頒發(fā)證書(shū),并請(qǐng)求為每個(gè)附加服務(wù)器重新頒發(fā)免費(fèi)c證書(shū)。

1、在服務(wù)器1上正常安裝SSL證書(shū)。

2、從服務(wù)器2生成新的私鑰和證書(shū)簽名請(qǐng)求(CSR)。

3、登錄到我們的GeoCerts CertCommand帳戶,找到訂單,然后提交新的CSR以免費(fèi)重新簽發(fā)。

4、完成所需的任何待定域和/或組織驗(yàn)證步驟。

5、補(bǔ)發(fā)完成后,從您的帳戶下載證書(shū)文件并將其安裝在服務(wù)器2上。 

6、對(duì)于每個(gè)額外的服務(wù)器,重復(fù)上面的步驟2到5。 


如何在多臺(tái)服務(wù)器上安裝SSL證書(shū)?.png



以上是在多臺(tái)服務(wù)器上安裝SSL證書(shū)的兩種方法,僅供大家參考!


/template/Home/Zkeys724/PC/Static