मल्टी-सर्वर परिनियोजन के लिए वाइल्डकार्ड प्रमाणपत्र का उपयोग करना

वर्तमान में हम अपनी सेवाओं के लिए एक बीटा एपीआई तैनात कर रहे हैं और हम चाहते हैं कि एपीआई से सभी अनुरोध / प्रतिक्रियाएं https पर काम करें। मैं वाइल्डकार्ड प्रमाणपत्रों apiऔर wwwयूआरएल दोनों के उपयोग के बारे में उलझन में हूं । क्या वाइल्डकार्ड प्रमाणपत्र का उपयोग करना अच्छा है api.example.comऔर दोनों के लिए www.example.com? क्या कोई असुविधा है?

उन 1-सर्वर-केवल प्रमाणपत्रों के बारे में क्या? क्योंकि मैं अपने API को n सर्वर पर लोड बैलेंसर के साथ सामने पर तैनात कर रहा हूं ।

आप सही हैं, वाइल्डकार्ड प्रमाणपत्र का उपयोग करना इस मामले में एक महान विचार है। यह आपके कॉन्फ़िगरेशन को अलग-अलग डोमेन के लिए सरल रखेगा, और यह सुनिश्चित करेगा कि आपके द्वारा जोड़ा गया कोई भी उप डोमेन काम करेगा।

कुछ कमियां हैं:
- आपका शीर्ष स्तर डोमेन सुरक्षित नहीं है। जैसा कि, प्रमाण पत्र के लिए अच्छा नहीं है example.com।
- वे बहुत महंगे हैं, आम तौर पर $ 1k के आसपास।

1-सर्वर-ओनली सेर्ट्स के लिए, यह उस समझौते पर निर्भर करता है जो आप सर्टिफिकेट खरीदते समय करते हैं। कुछ प्रमाणपत्र को कई सर्वरों पर स्थापित करने की अनुमति देंगे, कुछ नहीं करेंगे। इसके अलावा, मुझे नहीं पता कि कैसे या अगर वे जांचते हैं कि केवल एक सर्वर पर ही प्रमाणपत्र स्थापित किया गया है। आप इसे दूर करने में सक्षम हो सकते हैं ...

इसके अलावा, यदि आप एक लोड बैलेंसर का उपयोग कर रहे हैं, तो मैं आपके हार्डवेयर की अनुमति देता है, तो मैं वहां प्रमाण पत्र स्थापित करने की सलाह दूंगा। मुझे पता है कि सिस्को सीएसएस श्रृंखला में एक समर्पित हार्डवेयर मॉड्यूल है जो सभी एन्क्रिप्शन और डिक्रिप्शन को संभालता है, जो आपके सर्वर के लिए कुछ काम बचाता है।

एकमात्र समस्या जो मैंने अब तक वाइल्डकार्ड सेर्ट्स के साथ देखी है, वह यह है कि उन्हें ईवी का समर्थन करने वाला कोई भी नहीं दिखाई देता है। यह केवल एक चिंता का विषय है यदि आप चाहते हैं कि कूल ब्राउज़र क्रोम कहे "अरे, यह साइट ऑफिशली ओके और वर्टिकल है"। यदि आप केवल सुरक्षित परिवहन की तलाश कर रहे हैं और ग्राहक खरीद आत्मविश्वास की परवाह नहीं करते हैं, तो सस्ते रास्ते पर जाएं। या www सर्वर के लिए ईवी खरीदें, और एपीआई के लिए वाइल्डकार्ड।