我应该先说我对 SSL 的实践知识为零,而且这个特定的设置似乎特别复杂。我的情况如下:我正在为一个客户运行 3 个网站,每个网站在 2 个 Linux 机器上都有一个副本。客户端在他们的防火墙和 2 个盒子之间运行一个硬件负载平衡器,以在 2 个盒子之间分配流量。目前,这些网站都只使用 HTTP,每个站点在每个盒子上都有自己的 IP 地址,并且可以在 a.mysite.com、b.mysite.com 和 c.mysite.com 等公共 url 上使用
客户要求我将所有内容切换为在 HTTPS 下运行,并尝试配置以下设置:创建一个新域(在 https 下)https://main.mysite.com和https://main.mysite.com/ a/ mappng 到 a.mysite.com,https://main.mysite.com/b/ mappng 到 b.mysite.com 等
主要目标是将所有 3 个站点都切换到 HTTPS。统一在 1 个域下的东西是“很高兴拥有”。客户认为证书很昂贵,是吗?
首先,我对购买证书、设置 SSL 等一无所知,因此非常感谢任何指向 HTTPS 初学者指南的链接。证书价格的粗略想法也会很好。
其次,因为网络服务器软件需要重新编译才能在 SSL 下运行,所以我对允许我不更改网络服务器软件的解决方案感兴趣。这会是反向代理吗?
第三,“统一在1域下”是否可能?
第四,在这种情况下我需要多少 SSL 证书?
干杯!
