Node.js 用于多个IP地址的单一SSL

我有两台服务器，一台用于客户端，另一台用于API调用。我已将SSL安装到客户端服务器。现在，我的客户端正在阻止对没有SSL证书的API服务器的所有调用

我的问题是：

我能在我的API服务器上使用相同的SSL证书吗？因为它们都有两个不同的IP地址

添加指向API服务器的子域是否有效

我正在使用：

适用于客户端和API服务器的NodeJS/express

AWS路由53，负载平衡器，客户端EC2

服务器端的AWS EC2

我不太清楚该怎么做

---

谢谢大家!

SSL是基于域的，而不是基于ip的

如果您的SSL证书类型为通配符（*.example.com），则可以为客户端和API服务器

或

---

如果类型是Single Certificate（cleint.example.com和server.example.com），也没有问题，因为它们具有相同的域名。

您可以使用子域吗？如果是这样，只需使用通配符证书，这将适用于所有子域。明白了。我将尝试添加指向API服务器的子域。“SSL是基于域的，而不是基于ip的。”。SSL或更准确地说，TLS不基于任何内容。它是一种协议，用于交换具有某些保证（完整性、机密性、身份验证）的数据。身份验证部分可以（通常是）使用X.509证书，这些证书通常与域名有关。但是您可以在IP地址上拥有X.509证书。不建议用于HTTPS操作，但在其他情况下很有用。明确区分TLS和X.509是很重要的。