2 votes

gac avatar

Deux certificats SSL sont nécessaires pour deux serveurs Apache utilisant mod_proxy pour servir HTTPS ?

Demandé el 4 de Janvier, 2011
Quand la question a-t-elle été
474 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

À l'origine, notre application utilisait un seul serveur Apache avec mod_perl installé pour répondre à toutes les demandes HTTPS. En raison de problèmes de mémoire, j'ai ajouté une installation Apache plus légère et j'ai utilisé ProxyPass pour transférer les requêtes Perl vers le serveur avec mod_perl.

Nous avons actuellement un certificat SSL installé sur le serveur mod_perl, mais j'ai du mal à comprendre si nous avons besoin d'un certificat pour les deux serveurs ou seulement pour le serveur léger qui reçoit les demandes originales. Ou bien un certificat peut-il être utilisé pour plus d'un serveur sur une seule machine ?

Merci d'avance pour toute aide ou indication.

Demandé el 4 de Janvier, 2011 par gac

Réponse

Trop de publicités?

3voto

Christian avatar
Christian Points 4555

Seul le serveur léger a besoin du certificat, car il gère le trafic ssl et le client ne communique qu'avec ce serveur.

Un certificat ssl est normalement lié au fqdn du serveur, à moins que vous n'ayez un certificat joker, comme *.example.com. Ceci dit, vous pouvez utiliser le même certificat pour plusieurs serveurs sur la même machine tant qu'ils ont tous le nom de la balise cn du certificat. Sinon, vous obtiendrez un message d'erreur dans le navigateur/client, vous indiquant que le nom du serveur et le nom du certificat ne correspondent pas.

Répondu el 4 de Janvier, 2011 par Christian (4555 Points )

2 votes

Avatar de Mike Scott

Si l'utilisation du même certificat SSL sur plusieurs serveurs fonctionne bien tant qu'ils utilisent le même nom de domaine, il s'agit d'une violation des conditions générales de la plupart des fournisseurs de certificats SSL (à moins que vous n'ayez payé davantage pour plusieurs serveurs). C'est comme une licence de logiciel : vous pouvez utiliser le logiciel sur plus de machines que celles pour lesquelles vous avez obtenu une licence, sauf que c'est illégal.

Commenté el 4 de Janvier, 2011 par Mike Scott

0 votes

Avatar de gac

Merci les gars. Je suppose que dans ce cas, je pourrais faire pointer mon serveur léger vers les fichiers de certificat existants et créer un nouveau certificat auto-signé pour mon serveur dorsal ? Cela permettrait d'éviter tout problème de T&C ?

Commenté el 4 de Janvier, 2011 par gac

0 votes

Avatar de Christian

Vous n'avez même pas besoin de créer un certificat auto-signé pour votre serveur back-end, lorsque le canal de communication entre les serveurs est fiable. Je suppose que le serveur léger et le serveur back-end sont sur le même réseau.

Commenté el 5 de Janvier, 2011 par Christian
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X