it-swarm.asia

استخدام شهادات البدل للنشر متعدد الخوادم

نقوم حاليًا بنشر واجهة برمجة تطبيقات تجريبية لخدماتنا ، ونريد أن تعمل جميع طلبات/استجابات واجهة برمجة التطبيقات على https. أنا مرتبك من استخدام شهادات البدل لكل من api و www عناوين url. هل من الجيد استخدام شهادة بدل لكل من api.example.com و www.example.com؟ هل هناك أي إزعاج؟

ماذا عن تلك الشهادات ذات الخادم الواحد فقط؟ لأنني نشر واجهة برمجة التطبيقات الخاصة بي في n خوادم مع موازن التحميل في المقدمة.

11
licorna

أنت على صواب ، باستخدام شهادة wildcard هي فكرة رائعة في هذه الحالة. سوف تبقي التكوين الخاص بك لنطاقات منفصلة بسيطًا ، وتأكد من أن أي نطاقات فرعية تقرر إضافتها ستعمل.

هناك عيوب الزوجين:
- نطاق المستوى الأعلى الخاص بك غير آمن. كما في ، الشهادة ليست جيدة لـ example.com.
- إنها غالية الثمن ، عادة حوالي دولار واحد.

بالنسبة إلى خادم واحد فقط ، فإن ذلك يعتمد على الاتفاقية التي تعقدها عند شراء الشهادة. سوف يسمح البعض بتثبيت الشهادة على خوادم متعددة ، والبعض الآخر لن يسمح بذلك. أيضًا ، ليس لدي أي فكرة عن كيفية التحقق من تثبيت الشهادة على خادم واحد فقط أو التحقق منها. قد تكون قادرًا على الإفلات من ذلك ...

أيضًا ، إذا كنت تستخدم موازن التحميل ، فنوصيك بتثبيت الشهادة هناك ، إذا سمح الجهاز بذلك. أعلم أن سلسلة Cisco CSS بها وحدة مخصصة للأجهزة تتعامل مع جميع عمليات التشفير وفك التشفير ، مما يوفر بعض العمل للخوادم الخاصة بك.

4
Chris Henry

والمشكلة الوحيدة التي رأيتها مع حراس البدل حتى الآن هي أنهم لا يبدو أن لديهم أي قيمة EV. هذا مصدر قلق حقًا إذا كنت ترغب في أن يكون المتصفح الرائع chrome يقول "مهلاً ، هذا الموقع مقبول رسميًا وعموديًا". إذا كنت تبحث فقط عن وسائل النقل الآمنة ولا تهتم بثقة العميل في الشراء ، فابحث عن الطريقة الرخيصة. أو اشتر EV لخادم www و wildcard لـ API.

2
JasonBirch