Wildcard SSL сертификаты позволяют защищать все поддомены на одном домене при помощи одного сертификата. Чтобы использовать такой сертификат на разных VDS, вам потребуется настроить прокси-сервер (например, Nginx), который будет принимать SSL-трафик и перенаправлять его на соответствующие VDS.
Вот шаги, которые вы можете выполнить, чтобы использовать wildcard SSL сертификат на разных VDS:
1. Закажите wildcard SSL сертификат для вашего домена у одного из надежных поставщиков сертификатов.
2. Сгенерируйте приватный ключ и запрос на сертификат (CSR) на одном из ваших VDS.
3. После получения сертификата от поставщика, скопируйте его на все остальные VDS.
4. Установите прокси-сервер (например, Nginx) на одном из ваших VDS.
5. Настройте прокси-сервер для принятия SSL-трафика и перенаправления его на соответствующий VDS. Пример конфигурации Nginx:
```
server {
listen 443 ssl;
server_name *.yourdomain.com;
ssl_certificate /path/to/your/wildcard.crt;
ssl_certificate_key /path/to/your/wildcard.key;
location / {
proxy_pass http://ip_address_of_vds:port;
}
}
```
6. Повторите шаги 4 и 5 для каждого VDS, на котором вы хотите использовать wildcard SSL сертификат.
Теперь все серверы будут принимать SSL-трафик через прокси-сервер, который будет использовать один и тот же wildcard SSL сертификат для всех поддоменов.
В отношении обновления SSL-сертификатов, certbot (который является частью Let's Encrypt) предоставляет команду "certbot renew", которая автоматически обновляет сертификаты, установленные на ваших серверах. Вы можете настроить эту команду на выполнение по расписанию на каждом VDS, чтобы обновлять сертификаты одновременно для всех серверов.