การย้ายเซิร์ฟเวอร์และ IP จะเปลี่ยนไป ใบรับรอง SSL จำเป็นต้องออกใหม่และติดตั้งหรือไม่

เรากำลังย้ายเซิร์ฟเวอร์ไปยังศูนย์อื่นที่มีที่อยู่ IP ที่แตกต่างกัน เราจะต้องได้รับการออกใบรับรอง SSL ใหม่และติดตั้งเมื่อมีการย้ายหรือไม่

ถ้าเป็นเช่นนั้นมีวิธีใดบ้างที่จะเตรียมพร้อมสำหรับสิ่งนี้ก่อนที่เซิร์ฟเวอร์จะถูกย้ายแทนที่จะรอให้บู๊ตถึงแล้วดำเนินการตามขั้นตอนการร้องขอจาก IIS ไปยังผู้จำหน่ายใบรับรองหรือไม่

ใบรับรอง SSL ส่วนใหญ่ (ฉันคิดว่าทั้งหมด) เป็นชื่อโดเมนดังนั้นจึงไม่จำเป็นต้องได้รับใบรับรองใหม่ตราบใดที่ชื่อโฮสต์ของเซิร์ฟเวอร์จะเหมือนกันหลังจากการย้าย

มันจะต้องมีการเปลี่ยนแปลง DNS หมดเวลากับการย้ายอย่างไรก็ตาม

ไม่ SSL เชื่อมโยงกับชื่อโดเมนไม่ใช่ที่อยู่ IP สาธารณะ สำหรับการเตรียมการของคุณคุณควรตั้งค่า DNS TTL ของคุณให้ต่ำเพื่อให้การเผยแพร่นั้นรวดเร็ว

SSL และ IP clash เวลาเดียวเท่านั้นคือเมื่อคุณทำงานกับหลาย certs SSL ในกล่อง IIS เดียว

6 ปีต่อมาฉันต้องการเพิ่มการแก้ไขด่วนนี้ ฉันรู้ว่าคำถามไม่ได้เกี่ยวกับการกำหนดใบรับรอง SSL ให้กับ IP แต่เป็นไปได้

"" โดยปกติใบรับรอง SSL จะออกให้กับชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์ (FQDN) เช่น " https://www.domain.com " อย่างไรก็ตามบางองค์กรต้องการใบรับรอง SSL ที่ออกให้กับที่อยู่ IP สาธารณะ ตัวเลือกนี้ช่วยให้คุณสามารถระบุที่อยู่ IP สาธารณะเป็นชื่อสามัญในคำขอลงนามใบรับรอง (CSR) ของคุณ ใบรับรองที่ออกให้นั้นสามารถใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อโดยตรงกับที่อยู่ IP สาธารณะ (เช่นhttps://123.456.78.99 ) ""

ใบรับรอง SSL จะเชื่อมโยงกับที่อยู่ IP เดียวในขณะที่คุณสามารถมีเพียงหนึ่งใบรับรองที่ถูกผูกไว้กับที่อยู่ IP ที่กำหนด ใบรับรองคาดว่าจะตรงกับชื่อทั่วไป (CN) ซึ่งโดยทั่วไปจะเป็นชื่อโฮสต์ที่ป้อนลงใน DNS และกำหนดค่าสำหรับบริการ (IMAP, HTTPS, SMTP, ฯลฯ )

ที่กล่าวว่าการย้ายเซิร์ฟเวอร์และการเปลี่ยนที่อยู่ IP ไม่ใช่ปัญหาตราบใดที่คุณทำตามขั้นตอนที่จำเป็นเพื่ออัปเดต DNS สำหรับรายการชื่อโฮสต์ที่เกี่ยวข้องให้ชี้ไปที่ที่อยู่ IP ใหม่ ตามที่กล่าวไว้คุณสามารถ จำกัด เวลาที่อาจเกิดขึ้นได้โดยลด TTL เพื่อให้การเปลี่ยนแปลงแพร่กระจายอย่างรวดเร็วคุณสามารถทำการเปลี่ยนแปลงที่อยู่ IP DNS ก่อนที่จะย้ายเซิร์ฟเวอร์จริง ๆ ดังนั้นการอัปเดตจะมีผลก่อนการเปลี่ยนแปลง