Aquí se dice que algunas CA no permitirían usar el mismo certificado SSL en múltiples servidores: ¿Puedo usar un único certificado SSL en dos servidores diferentes? .
Pero ¿qué pasa con dos instancias del mismo servidor. Entonces, en la misma máquina, el sitio está alojado en el puerto 443 y en el puerto 5000 por ejemplo ( enlace y enlace ), ¿sería este un problema legal? Mi certificado es de GoDaddy, pero no estoy seguro de qué tipo de certificado es; No soy yo quien lo compró.
Este no es un consejo legal, en caso de duda, consulte al proveedor o busque asesoramiento profesional.
En mis conversaciones con las CA, he encontrado que generalmente consideran una instancia discreta de un servidor como la unidad de licencia. Es decir, si es un kernel. Varias instancias de servicios de Apache, Nginx, LDAP, SFTP, todos cuentan como un servidor. Si todos pueden dirigirse con el mismo nombre en ese único servidor, es legal usar el certificado para múltiples servicios.
La otra alternativa es un dispositivo de descarga de equilibrador de carga / TLS único frente a sus servidores. Incluso si hay cinco servidores detrás de la descarga TLS (es decir, las comunicaciones no cifradas detrás de los servidores, cifradas al mundo exterior), cada dispositivo se considera un solo servidor. Por lo tanto, un clúster de equilibrio de carga de dos dispositivos que realiza la descarga de TLS es dos servidores, incluso si luego sirven cinco servidores detrás de ellos.
Si bien es difícil para las AC realizar una verificación del cumplimiento, no piense que puede "salirse con la suya" simplemente porque su servicio se parece a un solo servidor para el mundo exterior. Póngase en contacto con la persona que lo compró para obtener una copia de la licencia / términos de uso del servicio para asegurarse.
Al final, al igual que cualquier adquisición de TI, debe haber un caso comercial que justifique los gastos, y si menos de $ 100 por servidor por año no vale la pena para asegurar sus servicios donde no se permiten múltiples servidores en la licencia , se pueden considerar opciones gratuitas como Let's Encrypt .
Puede obtener un certificado para cualquier servidor que tenga, no hay problema legal con eso. Un certificado es solo un archivo, después de todo. Puede usar el mismo certificado en cualquier puerto, no importa.
Si tiene un certificado para * .you.io (llamado certificado comodín), puede obtener un montón de VPS (por ejemplo, vps1.you.io, vps2.you.io, vps928.you.io), en cualquier proveedor que desee (Azure, AWS, DigitalOcean), coloque el mismo certificado en ellos, y serán válidos, independientemente del puerto que elija.
Si un registrador no le permite usar el mismo certificado en más de un servidor o puerto, compre el certificado de otro. No hay ninguna razón técnica para no permitir eso, aparte de hacer que pagues dos veces.
Y como dijo Liam, Let's Encrypt está emitiendo certificados de forma gratuita para todos, así que ve y consigue uno. Y planean comenzar a emitir certificados comodín a finales de este año, por lo que un certificado será suficiente para proteger cualquier servidor en su dominio.
Todos mis dominios son de ellos. Excepto por el hecho de que actualmente caducan en 60 días, funcionan tan bien como cualquier certificado TLS avanzado de empresa premium.
Lea otras preguntas en las etiquetas public-key-infrastructure tls certificates legal server