다중 서버 배포에 와일드 카드 인증서 사용

현재 서비스에 베타 API를 배포하고 있으며 API의 모든 요청 / 응답이 https를 통해 작동하기를 원합니다. URL api과 wwwURL 모두에 와일드 카드 인증서를 사용하는 것에 대해 혼란 스럽습니다 . api.example.com와 모두에 와일드 카드 인증서를 사용하는 것이 좋습니다 www.example.com? 불편한 점이 있습니까?

1 서버 전용 인증서는 어떻습니까? 로드 밸런서가 전면에 있는 n 개의 서버에 API를 배포하고 있기 때문에

이 경우 와일드 카드 인증서를 사용하는 것이 좋습니다. 별도의 도메인에 대한 구성을 간단하게 유지하고 추가하기로 결정한 하위 도메인이 작동하는지 확인합니다.

몇 가지 단점이 있습니다
.-최상위 도메인이 안전하지 않습니다. 에서처럼 인증서는 적합하지 않습니다 example.com.
-그들은 일반적으로 약 $ 1k 매우 비싸다.

1 서버 전용 인증서는 인증서를 구매할 때 맺은 계약에 따라 다릅니다. 일부는 인증서를 여러 서버에 설치하도록 허용하고 일부는 그렇지 않습니다. 또한 인증서가 단일 서버에만 설치되어 있는지 여부를 확인합니다. 당신은 그것을 멀리 갈 수 있습니다 ...

또한로드 밸런서를 사용하는 경우 하드웨어에서 허용하는 경우 인증서를 설치하는 것이 좋습니다. Cisco CSS 시리즈에는 모든 암호화 및 암호 해독을 처리하는 전용 하드웨어 모듈이있어 서버의 일부 작업을 절약 할 수 있습니다.

지금까지 와일드 카드 인증서에서 본 유일한 문제는 EV를 지원하는 것으로 보이지 않는 것입니다. 멋진 브라우저 크롬에서 "이 사이트는 공식적으로 정상이며 수정되었습니다"라는 말을 원하는 경우에만 문제가됩니다. 안전한 운송 수단 만 찾고 고객 구매에 신경 쓰지 않는다면 싼 길을 가십시오. 또는 www 서버에는 EV를, API에는 와일드 카드를 구매하십시오.