2

プライマリ ノードである Windows 2003 サーバーに展開する Web アプリケーションがあります。追加されるフェールオーバー ノードがあります。アプリケーションの操作には SSL が必要です。フェールオーバー サーバーの SSL 証明書の取得について 2 つの質問があります。

フェールオーバー サーバーでホストされる Web サイトには、別の SSL 証明書が必要だと思います。

  1. 私は正しいですか?

  2. フェールオーバー サーバーが仮想の場合、上記のステートメントは成り立ちますか?

よろしくお願いします
シヴァ

4

1 に答える 1

4

SSL 証明書は、IP または内部ドメイン名ではなく、パブリック ドメイン名に関連付けられています。

2 つのサーバーがある場合:

  • server1/192.168.1.1
  • server2/192.168.1.2

それはウェブサイトを提供しています:

https://yourwebsite.com

理想的には、フェイルオーバー/IIS/dns/ネットワークが正しく設定されていれば、両方のサーバーに同じ証明書をインストールできるはずです。

証明書をプライマリにインストールしてから、証明書を秘密鍵とともにエクスポートし、フェイルオーバーにインストールします。

プライマリがダウンすると、フェイルオーバーが引き継ぎ、同じドメイン名と同じ証明書が使用されます。

フェイルオーバーではなく、負荷分散の使用を検討しましたか? フェイルオーバーの利点は同じですが、スループットが2 倍になる可能性があります。

于 2011-02-14T12:47:04.777 に答える