Node.js 用于多个IP地址的单一SSL
我有两台服务器,一台用于客户端,另一台用于API调用。我已将SSL安装到客户端服务器。现在,我的客户端正在阻止对没有SSL证书的API服务器的所有调用 我的问题是: 我能在我的API服务器上使用相同的SSL证书吗?因为它们都有两个不同的IP地址 添加指向API服务器的子域是否有效 我正在使用: 适用于客户端和API服务器的NodeJS/express AWS路由53,负载平衡器,客户端EC2 服务器端的AWS EC2 我不太清楚该怎么做Node.js 用于多个IP地址的单一SSL,node.js,amazon-web-services,express,ssl,Node.js,Amazon Web Services,Express,Ssl,我有两台服务器,一台用于客户端,另一台用于API调用。我已将SSL安装到客户端服务器。现在,我的客户端正在阻止对没有SSL证书的API服务器的所有调用 我的问题是: 我能在我的API服务器上使用相同的SSL证书吗?因为它们都有两个不同的IP地址 添加指向API服务器的子域是否有效 我正在使用: 适用于客户端和API服务器的NodeJS/express AWS路由53,负载平衡器,客户端EC2 服务器端的AWS EC2 我不太清楚该怎么做 谢谢大家! SSL是基于域的,而不是基于ip的 如果您的S
谢谢大家! SSL是基于域的,而不是基于ip的 如果您的SSL证书类型为通配符(*.example.com),则可以为客户端和API服务器 或
如果类型是Single Certificate(cleint.example.com和server.example.com),也没有问题,因为它们具有相同的域名。您可以使用子域吗?如果是这样,只需使用通配符证书,这将适用于所有子域。明白了。我将尝试添加指向API服务器的子域。“SSL是基于域的,而不是基于ip的。”。SSL或更准确地说,TLS不基于任何内容。它是一种协议,用于交换具有某些保证(完整性、机密性、身份验证)的数据。身份验证部分可以(通常是)使用X.509证书,这些证书通常与域名有关。但是您可以在IP地址上拥有X.509证书。不建议用于HTTPS操作,但在其他情况下很有用。明确区分TLS和X.509是很重要的。