安装通配符SSL证书

Question

我正在对一个相当复杂的多服务器设置进行最后的修改，其中服务器域名与srva.example.com、srvb.example.com等类似。目前，我有四台服务器，但这个数目还会增加。为了将我的管理负担降到最低，我已经做了很多工作，并希望通过提供对服务器的SSL访问来确保这一点。考虑到这一点，我想做的是

• 通过安装通配符SSL证书来完成srva.example.com的服务器配置。这些天来它们似乎相当便宜。我的服务器不做任何电子商务，所以我不需要太多的认证--我正在看的是一个叫做Comodo的机构。
• 获取srva.example.com的图像
• 根据需要复制它的次数--现在和将来。

问题-我有可能有任何问题这样做吗？也就是说，我最终会发现我必须在每个服务器上安装单独的证书吗？当涉及到SSL证书时，我是一个新手，所以我非常感谢任何帮助。

Answer 1

我已经为多台服务器上的通配卡证书编写了安装过程脚本。对于每个服务器，我没有做任何不同的事情。你的方法应该管用。我的剧本：

1. 将证书和签名链放在一个已知位置(/etc/apache/ssl/)
2. 将配置添加到SSL虚拟主机文件。

<VirtualHost *:443>    
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
    SSLCertificateFile /etc/apache2/ssl/example.com.pm
    SSLCertificateKeyFile /etc/apache2/ssl/example.com.key
    SSLCertificateChainFile /etc/apache2/ssl/chain.pem
    SSLCACertificateFile /etc/apache2/ssl/authority.pem 

    ...
</VirtualHost>