ssl 을 www.aaa.com에 여러개를 받아도 되는건가요?
서버가 두개인데 서로 따로 받은 인증서를 같은 도메인 이름 www.aaa.com으로 받아도 되는걸가요?
1개의 좋아요
저는 그쪽 전문가가 아니라 제 의견을 드려보자면, 서버쪽 세팅은 상관이 없겠으나 분산 처리에 의해서 클라이언트 웹브라우저는 도메인은 같으나 다른 SSL 인증서를 가진 서버에 동시에 연결 될 수도 있어서 이를 보안 이슈로 인식할 가능성이 높습니다. 개념적으로 접근해 봤습니다.
실제 경험 및 전문적인 답변은 다른 분께 토스합니다 ^^;
1개의 좋아요
실제 테스트해보지는 않았지만,
한개의 도메인에 ssl인증서를 여러개 받은 이유가 있으신지요?
아래와 같이 코모도 인증서 FAQ에 한개의 인증서를 여러 웹서버에서 사용이 가능하다는 답변이 있습니다.
한 도메인에 서버가 여러개라면 인증서 key 파일을 복사해서 사용하면 되는 것으로 알고 있습니다.(인증서업체에서 허용한다면)
저같은 경우라면 nginx로 로드밸런싱 하고 nginx에 ssl 인증서를 깔고 nginx와 웹서버들은 reverse proxy로 처리하면 되지 않을까 싶습니다.
2개의 좋아요
저도 유사하게, SSL 와일드카드(가격비쌈)가아닌 저렴한 서브도메인 ssl로
서브도메인에 여러개 연결시도하다가 SSL 버 구성은 성공한적은 있는데
브라우저(크롬)에서 해킹의심을 하면서 해당 도메인을 차단을 해버리는 이슈가 있었습니다.
풀리는데 까지 시간이 걸려서 제 도메인을 제 로컬컴퓨터에서 한참 못사용하는 경험이 있었습니다.
위 케이스랑은 약간 다른 경우이며
인증서를 다르다고 판단하는 기준이 발급 기관기준인지~ 인증서 발급키기준인지는 확실치 않네요
확인 방법은… 동일pc 브라우져에서 연속해서 다르게 발급받은 인증서에 해당하는 도메인을
접속해서 SSL안전마크가 잘 뜨면 문제없어보입니다. (+로 쿠키공유가능여부 / SSL)
(크롬이 SSL/쿠키등 까다롭게 체크해서~ / 구글이 SSL기관을 인수했기에 )
추가참고 : https://namu.wiki/w/HSTS
저도 reverse proxy를 추천드리며, 서버가 늘어나면 나중에 개별로 셋팅된 서버 인증서 갱신하는데 고초를 격게됩니다~
1개의 좋아요