মাল্টি-সার্ভার স্থাপনার জন্য ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করা

বর্তমানে আমরা আমাদের পরিষেবাদির জন্য একটি বিটা এপিআই নিযুক্ত করছি এবং আমরা চাই যে API এর সমস্ত অনুরোধ / প্রতিক্রিয়াগুলি https এ কাজ করে। আমি apiএবং wwwইউআরএল উভয়ের জন্য ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার সম্পর্কে বিভ্রান্ত । এটি উভয় জন্য একটি ওয়াইল্ড কার্ড শংসাপত্র ব্যবহার করার জন্য একটি ভাল ধারণা api.example.comএবং www.example.com? কোন অসুবিধা আছে?

কেবলমাত্র সেই 1 সার্ভারের শংসাপত্রগুলির কী? কারণ আমি আমার সার্ভারে আমার ভার্সনটি সামনে রেখে লোড ব্যালান্সারের সাথে এন সার্ভারগুলিতে স্থাপন করছি ।

আপনি সঠিক, ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করা এক্ষেত্রে দুর্দান্ত ধারণা। এটি পৃথক ডোমেনগুলির জন্য আপনার কনফিগারেশনকে সহজ রাখবে এবং আপনি যে কোনও সাবডোমেনগুলি যুক্ত করার সিদ্ধান্ত নিয়েছেন তা কার্যকর হবে তা নিশ্চিত করে।

কয়েকটি দোষ রয়েছে:
- আপনার শীর্ষ স্তরের ডোমেনটি নিরাপদ নয়। হিসাবে, শংসাপত্র ভাল না example.com।
- এগুলি খুব ব্যয়বহুল, সাধারণত $ 1k।

কেবলমাত্র 1-সার্ভার-শংসাপত্রের জন্য, আপনি শংসাপত্রটি কেনার সময় আপনি যে চুক্তি করেন সেটি নির্ভর করে। কিছু একাধিক সার্ভারে সার্টিফিকেট ইনস্টল করার অনুমতি দেবে, কেউ কেউ তা করবে না। এছাড়াও, কীভাবে বা যদি তারা পরীক্ষা করে থাকে যে এই সার্টিটিটি কেবলমাত্র একটি সার্ভারে ইনস্টল করা আছে তবে আমার কোনও ধারণা নেই। আপনি এটি দিয়ে পালাতে সক্ষম হতে পারেন ...

এছাড়াও, যদি আপনি কোনও লোড ব্যালেন্সার ব্যবহার করে থাকেন তবে আমি যদি সেখানে হার্ডওয়্যার এটির অনুমতি দেয় তবে আমি সেখানে শংসাপত্রটি ইনস্টল করার পরামর্শ দেব। আমি জানি যে সিসকো সিএসএস সিরিজের একটি ডেডিকেটেড হার্ডওয়্যার মডিউল রয়েছে যা সমস্ত এনক্রিপশন এবং ডিক্রিপশন পরিচালনা করে, আপনার সার্ভারগুলির জন্য কিছু কাজ সাশ্রয় করে।

আমি এখনও পর্যন্ত ওয়াইল্ডকার্ড শংসাপত্রগুলির সাথে দেখেছি যে সমস্যাটি হ'ল তারা এমন কোনও সমর্থন করে না যা ইভি সমর্থন করে। আপনি যদি শীতল ব্রাউজার ক্রোমটি "আরে, এই সাইটটি অফিসিয়ালি ঠিক আছে এবং যাচাই করা হয়েছে" বলতে চান তবে এটি কেবল সত্যই উদ্বেগের বিষয়। আপনি যদি কেবল সুরক্ষিত পরিবহণের সন্ধান করছেন এবং গ্রাহক ক্রয়ের আত্মবিশ্বাসের বিষয়ে যত্নশীল না হন, সস্তার পথে যান। অথবা www সার্ভারের জন্য ইভি এবং এপিআইয়ের জন্য ওয়াইল্ডকার্ড কিনুন।