Nếu bạn có 5 máy chủ web phía sau bộ cân bằng tải (...), bạn có cần chứng chỉ SSL cho tất cả các máy chủ không,
Nó phụ thuộc.
Nếu bạn thực hiện cân bằng tải của mình trên lớp TCP hoặc IP (lớp OSI 4/3, còn gọi là L4, L3), thì có, tất cả các máy chủ HTTP sẽ cần phải cài đặt chứng chỉ SSL.
Nếu bạn tải cân bằng trên lớp HTTPS (L7), thì bạn thường chỉ cài đặt chứng chỉ trên bộ cân bằng tải và sử dụng HTTP không được mã hóa đơn giản qua mạng cục bộ giữa bộ cân bằng tải và máy chủ web (để có hiệu suất tốt nhất trên máy chủ web).
Nếu bạn có cài đặt lớn , thì bạn có thể đang thực hiện Internet -> cân bằng tải L3 -> lớp bộ tập trung L7 SSL -> bộ cân bằng tải -> lớp máy chủ ứng dụng L7 HTTP ...
Willy Tarreau, tác giả của HAProxy, có một cái nhìn tổng quan thực sự tốt đẹp về các cách cân bằng tải cân bằng HTTP / HTTPS .
Nếu bạn cài đặt chứng chỉ trên mỗi máy chủ, thì hãy chắc chắn nhận được chứng chỉ hỗ trợ này. Thông thường các chứng chỉ có thể được cài đặt trên nhiều máy chủ, miễn là tất cả các máy chủ chỉ phục vụ lưu lượng truy cập cho một Tên miền đủ điều kiện. Nhưng xác minh những gì bạn đang mua, nhà phát hành chứng chỉ có thể có một danh mục sản phẩm khó hiểu ...