it-swarm-tr.com

Çoklu sunucu dağıtımı için joker sertifikaları kullanma

Şu anda hizmetlerimiz için bir beta API kullanıyoruz ve API'den gelen tüm istek/yanıtların https üzerinden çalışmasını istiyoruz. Hem api hem de www url'ler için joker karakter sertifikaları kullanmak konusunda kafam karıştı. Hem api.example.com hem de www.example.com için bir joker sertifika kullanmak iyi bir fikir midir? Herhangi bir rahatsızlık var mı?

Peki ya 1 sunucu sadece bu sertifikalar? Çünkü API'mı, önünde yük dengeleyicili n sunucularda dağıtıyorum.

11
licorna

Haklısın, joker bir sertifika kullanmak bu durumda harika bir fikir. Ayrı alanlar için yapılandırmanızı basit tutacak ve eklemeye karar verdiğiniz alt alan adlarının çalışacağından emin olacaktır.

Birkaç dezavantajı var:
- Üst düzey alan adınız güvenli değil. Sertifika, example.com için iyi değil.
- Çok pahalılar, normalde 1 dolar civarında.

Yalnızca 1 sunucu için olan sertifikalar için, sertifikayı satın aldığınızda yaptığınız sözleşmeye bağlıdır. Bazıları, sertifikanın birden fazla sunucuya kurulmasına izin verecek, bazıları olmayacak. Ayrıca, sertifikanın yalnızca tek bir sunucuya yüklenip yüklenmediğini kontrol edip etmediklerini de bilmiyorum. Ondan kurtulmak mümkün olabilir ...

Ayrıca, bir yük dengeleyici kullanıyorsanız, donanımınız izin veriyorsa, sertifikayı oraya yüklemenizi tavsiye ederim. Cisco CSS serisinin tüm şifreleme ve şifre çözme işlemlerini yürüten ve sunucularınız için biraz iş tasarrufu sağlayan özel bir donanım modülüne sahip olduğunu biliyorum.

4
Chris Henry

Şimdiye dek joker karakterlerle gördüğüm tek sorun EV'yi destekleyen hiçbir şey bulamıyor olmaları. Bu sadece "[bu sitenin resmi olarak tamam ve dikey" olduğunu söyleyen harika bir tarayıcı chrome 'ı kullanmak istiyorsanız gerçekten bir endişe. Yalnızca güvenli ulaşım arıyorsanız ve müşterinin satın alma güvenini umursamıyorsanız, ucuza gidin. Veya www sunucusu için EV'yi ve API için joker karakterini satın alın.

2
JasonBirch