Tengo un sitio web alojado por Apache en un servidor Linux. También tengo un back-end / API Node.js que está alojado en el mismo servidor, que sirve a todas las solicitudes del front-end. Hoy configuré SSL para el front-end y obtuve el error de que una solicitud al back-end no era sobre SSL y, por lo tanto, estaba bloqueada.
Ahora estoy en el proceso de configurar SSL para mi back-end, pero me pregunto algo: ¿Necesito un certificado separado para mi back-end o está bien compartirlo entre las dos aplicaciones?
Al pensar en esto, surgió otra pregunta: se emite un certificado SSL para un nombre de dominio. Mi back-end no está alojado en ningún dominio, solo en mi servidor. ¿Necesito registrarlo en un subdominio para poder implementar SSL para él?