Ich habe SSL-Zertifikate von Let's Encrypt erfolgreich auf einer Domäneninstanz (unter Ubuntu 14.4) installiert, aber ich möchte jetzt die gleichen Zertifikate auf einer anderen virtuellen Instanz für dieselbe Domain installieren.Wir verschlüsseln SSL-Zertifikate für dieselbe Domain, mehrere Instanzen
Frage: Mit mehreren virtuellen Instanzen für die gleiche Domäne, sollte ich nur die Zertifikate aus der ursprünglichen Initiale kopieren (mit den Let's Encrypt Tools), oder gibt es einen anderen besseren Weg?
Ich stelle mir vor, dass Sie Let's Encrypt für ein neues Zertifikat nicht abfragen können, sonst wird es das erste ungültig machen.
Ich teile derzeit die certs, die funktioniert.
Sie können bis zu 100 Domains auf einem Zertifikat speichern, aber keine Platzhalter. Das scheint mir ausreichend - es zwingt Sie nur dazu, die Domains aufzulisten, was für mich in den meisten Fällen die Varianten www.example.com, example.com sind. –
Ich habe nicht über den Sitzungscache nachgedacht, was der Verbindungszeit zugute käme, also muss das ein Nachteil sein, wenn ich Teile teile, aber nimmt der Server tatsächlich etwas auf, wenn ein Browser eine Verbindung herstellt, die ich teilen kann? Oder ist der Cache auf dem Client gespeichert und für einige Zeit gültig, was in diesem Fall die Freigabe der Zertifikate wäre in Ordnung. –
@CarsonCole: Könnten Sie die URL an zwei Server oder die URLs an das von Ihnen verwendete Zertifikat senden? Ich möchte sagen, dass man mehr Einzelheiten des Zertifikats wissen muss, um den alternativen Antragstellernamen zu kennen. Über das Problem mit dem Sitzungscache. Ich würde Ihnen empfehlen, mit Wireshark eine Ablaufverfolgung durchzuführen, bei der derselbe Client zum ersten Mal eine Verbindung zum Server herstellt und später zum zweiten Mal. Sie werden sehen, dass der Client die Sitzungs-ID von der ersten Verbindung sendet. Dann können Sie die Verbindungsspur zum zweiten Server untersuchen. Wird Session ID1 gesendet? Was macht der Server2? – Oleg