Red de conocimiento informático - Aprendizaje de programación - ¿Es factible vincular varios servidores con cifrado HTTPS y certificados digitales?

¿Es factible vincular varios servidores con cifrado HTTPS y certificados digitales?

Es posible vincular varios certificados SSL independientes en entornos Windows 2012 IIS8 y superiores, pero existen riesgos de seguridad:

1. En algunos casos, habrá confusión en los certificados, lo que hará que la información del certificado del sitio B se muestre al acceder al sitio A. Cuando se cifra varias veces, también puede convertirse en un conflicto de puerto 443, lo que provoca que 443 no se inicie. .

2. En este caso, debido a que se cargan varios certificados para el acceso, como 10 sitios web vinculados a certificados SSL independientes al mismo tiempo, se consumirá mucha memoria y CPU, y la conexión en línea. El límite en este caso es mayor.

Sugerencia: si hay varios nombres de dominio, se recomienda comprar un certificado de nombre de dominio múltiple o un certificado comodín para resolver este problema.

Para saber cómo vincular varios certificados SSL independientes, consulte la imagen:

Si la IP no tiene un certificado, no se puede cifrar. Si está vinculada, también se puede cifrar. se accede a través de HTTP o simplemente se utiliza un certificado de nombre de dominio. En este caso, abrir la dirección IP también generará un estado de cifrado inseguro.

Si necesita cifrar la dirección IP, en este caso, deberá emitir un certificado SSL OV para esta IP.

Debido a que se emite la dirección IP, se puede emitir un certificado SSL de nivel OV o superior. El certificado correspondiente se puede obtener a través de Taobao Gworg. La condición debe ser una unidad organizativa empresarial. También solicite a la CA que se encargue del agente de nombre real por usted.