是否需要在负载均衡器或各个服务器上生成CSR?
您可以在任何地方生成CSR。 生成的证书将需要使用它的设备可以使用的格式。 通常情况下,这将是PEM。
CSR除了公钥以外还有一大堆信息(比如DN,到期date,CommonName)。 下载openssl库,并做这里提到的技巧。
http://www.rapidssl.com/ssl-certificate-support/generate-csr/apache_mod_ssl.htm
一旦你获得证书,确保你复制了私钥key,证书和CA证书(或创build一个链证书),因为自定义appatins不经常更新他们的根证书。
取决于您是否在负载平衡器或Web服务器上终止SSL …
一般情况下,如果您的负载均衡器可以处理它,那么最好在那里完成,并从Web服务器上卸载。 此外,它还可以更快地部署新服务器,因为这不需要担心。
话虽如此,一旦你有了你的私钥和来自提供者的ssl证书,你可以将它们备份起来并在任何你喜欢的地方(在LB或服务器上)使用它们,这样你就不会被永久绑定到一种方法或其他方法上。