it-swarm-id.com

Menggunakan sertifikat wildcard untuk penyebaran multi-server

Saat ini kami sedang menyebarkan API beta untuk layanan kami dan kami ingin semua permintaan/tanggapan dari API berfungsi di https. Saya bingung menggunakan sertifikat wildcard untuk url api dan www. Apakah ide yang baik untuk menggunakan sertifikat wildcard untuk _ api.example.com dan www.example.com? Apakah ada ketidaknyamanan?

Bagaimana dengan sertifikat 1-server-satunya? Karena saya menggunakan API saya di n server dengan penyeimbang beban di depan.

11
licorna

Anda benar, menggunakan sertifikat wildcard adalah ide bagus dalam kasus ini. Ini akan membuat konfigurasi Anda untuk domain terpisah tetap sederhana, dan memastikan bahwa setiap subdomain yang Anda putuskan untuk ditambahkan akan berfungsi.

Ada beberapa kekurangan:
- Domain tingkat atas Anda tidak aman. Seperti dalam, sertifikat tidak baik untuk example.com.
- Mereka sangat mahal, biasanya sekitar $ 1rb.

Adapun sertifikat 1-server saja, tergantung pada perjanjian yang Anda buat saat Anda membeli sertifikat. Beberapa akan memungkinkan sertifikat diinstal pada beberapa server, beberapa tidak akan. Juga, saya tidak tahu bagaimana atau apakah mereka memeriksa bahwa sertifikat hanya diinstal pada satu server. Anda mungkin bisa lolos begitu saja ...

Juga, jika Anda menggunakan penyeimbang beban, saya akan merekomendasikan menginstal sertifikat di sana, jika perangkat keras Anda memungkinkan. Saya tahu seri Cisco CSS memiliki modul perangkat keras khusus yang menangani semua enkripsi dan dekripsi, menghemat pekerjaan untuk server Anda.

4
Chris Henry

Satu-satunya masalah yang saya lihat dengan sertifikat wildcard sejauh ini adalah bahwa mereka tampaknya tidak memiliki dukungan EV. Ini hanya masalah jika Anda ingin peramban keren chrome mengatakan "hei, situs ini secara resmi OK dan diubah". Jika Anda hanya mencari transportasi yang aman dan tidak peduli dengan kepercayaan pembelian pelanggan, lakukan cara yang murah. Atau beli EV untuk server www, dan wildcard untuk API.

2
JasonBirch