Plusieurs adresses IP pour un certificat SSL

Lorsque vous achetez un certificat SSL, il n'est lié à aucune adresse IP particulière. Il peut être utilisé sur n'importe quel serveur qui héberge le contenu de ce nom de domaine.

J'ai personnellement un équilibreur de charge sur mon site Web avec plusieurs serveurs derrière lui. J'ai le même certificat installé sur chacun des serveurs Web qui se trouvent derrière l'équilibreur de charge. Chacun de ces serveurs possède sa propre adresse IP.

Si vous obtenez un certificat "générique", il peut être utilisé sur votre nom de domaine principal et vos sous-domaines. Le même certificat peut être installé sur chacun des serveurs de votre domaine et de vos sous-domaines - généralement un serveur (avec une adresse IP unique) par sous-domaine.

Il n'est pas nécessaire d'obtenir de nouveaux certificats SSL lorsque vous changez de fournisseur d'hébergement. Un certificat SSL peut être migré avec le reste de votre site d'un fournisseur d'hébergement à un autre. Votre site changera généralement l'adresse IP au cours de ce processus, mais le SSL n'a pas besoin de changer.

Votre cas d'utilisation d'un serveur comme serveur principal et du second comme sauvegarde de secours est parfaitement acceptable. Vous pouvez tester votre serveur de secours en modifiant le /etc/hostsfichier de votre ordinateur de bureau afin que les requêtes locales soient acheminées vers votre serveur de transfert:

# Staging server IP address for my domain name
123.123.123.123 www.example.com

Stephen Ostermiller
la source

Plusieurs adresses IP pour un certificat SSL

Réponses: