當(dāng)我們購(gòu)買通配符SSL證書(shū)時(shí),，可能希望在共享同一基域名的多個(gè)服務(wù)器上使用該證書(shū),。那么如何在多臺(tái)服務(wù)器上安裝SSL證書(shū)？

下面,，小編給大家分析下常用兩種方法,，可用于跨多個(gè)服務(wù)器部署單個(gè)SSL證書(shū)：Export/Import方法和Issue/Reissue的方法。

一,、Export/Import的方法

Export/Import的方法是最簡(jiǎn)單和最受歡迎的選項(xiàng),，尤其是對(duì)于 Windows服務(wù)器。從服務(wù)器1開(kāi)始,，然后從服務(wù)器1導(dǎo)出SSL密鑰并導(dǎo)入到服務(wù)器2,、服務(wù)器3等。使用此方法,，我們將在每臺(tái)服務(wù)器上使用完全相同的私鑰和SSL證書(shū),。

1,、在服務(wù)器1上安裝我們的SSL證書(shū),。

2、將我們的SSL密鑰從服務(wù)器1保存到一個(gè)文件中,。

3,、將我們?cè)诘?步中保存的密鑰導(dǎo)入服務(wù)器3，并對(duì)其他服務(wù)器重復(fù)上述操作。

二,、Issue/Reissue的方法

Issue/Reissue的方法更復(fù)雜、更耗時(shí),，但它也被認(rèn)為更安全,，是跨多個(gè)服務(wù)器分發(fā)私鑰的最佳實(shí)踐。使用這種方法,，我們將在每臺(tái)服務(wù)器上使用唯一的私鑰和SSL證書(shū),。首先，我們?yōu)榉?wù)器1頒發(fā)證書(shū),，并請(qǐng)求為每個(gè)附加服務(wù)器重新頒發(fā)免費(fèi)c證書(shū),。

1、在服務(wù)器1上正常安裝SSL證書(shū),。

2,、從服務(wù)器2生成新的私鑰和證書(shū)簽名請(qǐng)求(CSR)。

3,、登錄到我們的GeoCerts CertCommand帳戶,，找到訂單，然后提交新的CSR以免費(fèi)重新簽發(fā),。

4,、完成所需的任何待定域和/或組織驗(yàn)證步驟。

5,、補(bǔ)發(fā)完成后,，從您的帳戶下載證書(shū)文件并將其安裝在服務(wù)器2上。 

6,、對(duì)于每個(gè)額外的服務(wù)器,，重復(fù)上面的步驟2到5。 

以上是在多臺(tái)服務(wù)器上安裝SSL證書(shū)的兩種方法,，僅供大家參考！