一台伺服器可以安裝多個SSL認證,以服務不同的網域名稱或子網域名稱,具體數量取決於實際業務需求。以下是一台伺服器配置多個SSL認證的樣本情境:
多網域名稱託管:當一個伺服器託管了多個不同的網站,每個網站擁有獨立的網域名稱時,為確保每個網域名稱都能提供安全的HTTPS訪問,就需要分別為每個網域名稱配置相應的SSL認證。
子網域名稱眾多:在大型企業或組織中,可能存在大量子網域名稱服務 (DNS)於不同的部門、專案或服務。為了對每個子網域名稱提供單獨的HTTPS保護,可能會為每個重要子網域名稱配置單獨的SSL認證,或者使用萬用字元認證(如
*.example.com)來覆蓋同一頂級網域名稱下的所有子網域名稱。如果某些子網域名稱有特殊需求(如需要特定的組織驗證資訊),則可能需要單獨的SSL認證。多服務/應用部署:在微服務架構或容器化環境中,一台伺服器可能運行著多個獨立的服務或應用程式,每個服務通過不同的網域名稱或連接埠對外提供HTTPS介面。為確保每個服務間的通訊安全以及用戶端與服務間的互動安全,每個服務對應的網域名稱都需要配置相應的SSL認證。
實際業務中,為了簡化認證管理及降低安全風險(如到期未及時更新導致服務中斷),通常建議減少伺服器上SSL認證數量,一般採取多網域名稱認證或萬用字元認證實現多網域名稱的HTTPS保護。