複数のサーバーで単一のSSL証明書

Question

私が取り組んでいるプロジェクトでは、複数のサーバーと多数のサブドメイン（例：* * .mydomain.com）があります。私はgodaddyからこのSSL証明書を取得しようとしています - 無制限サブドメイン（ワイルドカード）$ 199.99 /年

私はすべてのサーバーで証明書を使用することができますか、それぞれのサーバーごとに証明書を購入する必要がありますか？ユニークなIPを持っている？

Answer 1

証明書はホスト名（またはワイルドカードホスト名）にバインドされているので、複数のマシンで同じ証明書を使用すると問題ありません。

ただし、証明書を要求するときは、通常、いずれかのサーバーで秘密鍵を作成します。この秘密鍵は、受信する実際の証明書に加えて、すべてのマシンにコピーする必要があります。

1つのシナリオでは、www.domain.comがロードバランサのIPに解決され、トラフィックが複数のサーバーに転送されます。その場合は、クラスタ内のすべてのサーバに（秘密鍵で）コピーするwww.domain.comの証明書だけが必要です。