Hareketli sunucular ve IP'ler değişecek. SSL sertifikalarının yeniden verilmesi ve kurulması gerekiyor mu?

29

Sunucuları farklı IP adresleri bloğuyla başka bir tesise taşıyoruz. Taşınma gerçekleştikten sonra yeni SSL sertifikaları almamız ve kurmamız gerekecek mi?

Öyleyse, sunucu önyüklenmesini beklemek yerine sunucu taşınmadan önce hazırlanmak için herhangi bir yol var mı, daha sonra IIS'den istekte bulunma, sertifika satıcısına gitme, vb.

ssl-certificate

— dmr83457
kaynak

35

Çoğu (Bence TÜM) SSL sertifikaları etki alanı adına dayalıdır, bu nedenle sunucunun ana bilgisayar adı taşındıktan sonra aynı olduğu sürece yeni bir sertifika almaya gerek kalmaz.

Ancak, taşıma ile zamanlanmış bir DNS değişikliği gerektirecektir.

— valin
kaynak

21

Hayır, SSL, genel IP adresine değil, etki alanı adına bağlıdır. Hazırlığınız için, DNS TTL'nizi düşük olarak ayarlamalısınız, böylece yayılma hızlı olur.

SSL ve IP çatışmasının tek zamanı, tek bir IIS kutusundaki birden fazla SSL sertifikası ile çalışırken.

6 yıl sonra, buna hızlı bir düzenleme eklemek istedim. Sorunun bir IP'ye SSL sertifikası verme ile ilgili olmadığını biliyorum, ancak bu mümkün.

"" Bir SSL sertifikası genellikle " https://www.domain.com " gibi Tam Nitelikli Alan Adına (FQDN) verilir . Ancak, bazı kuruluşların ortak bir IP adresine verilen bir SSL sertifikasına ihtiyacı vardır. Bu seçenek, Sertifika İmzalama İsteğinizde (CSR) Ortak Ad olarak ortak bir IP adresi belirtmenize izin verir. Verilen sertifika daha sonra doğrudan halka açık IP adresiyle bağlantıların güvenliğini sağlamak için kullanılabilir (örneğin, https://123.456.78.99 .). ""

— DanBig
kaynak

2

Cevabınızı Cevap olarak seçmedim, ancak TTL'ye vereceğiniz ilave tavsiye için teşekkür ederim.

— dmr83457

ip değiştirir ve ip bağlı bir cert varsa, ben hala cert kullanabilirsiniz?

— user3123159,

4

SSL sertifikaları, belirli bir IP adresine bağlı yalnızca bir sertifika alabilmeniz için tek bir IP adresine bağlanır. Sertifikaların kendilerinin, genellikle DNS'ye girilen ve hizmet için yapılandırılmış olan ana bilgisayar adı olan Ortak Adla (CN) eşleşmeleri beklenir (IMAP, HTTPS, SMTP, vb.).

Sunucuların taşınması ve IP adresinin değiştirilmesi, DNS'yi yeni IP adresini gösterecek şekilde güncellemek için gerekli adımları atacağınız sürece sorun değildir. Bahsedildiği üzere, TTL'yi düşürerek potansiyel süreyi sınırlandırabilir, böylece değişiklik hızlı bir şekilde yayılır, ayrıca sunucuyu gerçekten hareket ettirmeden önce DNS IP adresini de değiştirebilir, böylece değişiklik değişiklikten önce etkinleşir ve böylece olası erişilemezliği azaltır.

— Jeremy Bouse
kaynak

"Sunucuyu taşımadan önce DNS IP adresini de değiştirebilirsin" ile ne demek istediğinizi açıklayabilir misiniz? https://www.hello.comBir sunucuda 12.34.56.78’de barındırılan bir web sitem varsa ve 90.12.34.56’da yeni bir sunucuya taşımak istersem, www.hello.comuygulamayı ve verilerini taşımayı tamamlamadan önce neden DNS kaydını 90.12.34.56’ya işaret edecek şekilde güncelleyeyim? yeni sunucu

— mpavey

Orijinal cevaptan yaklaşık 10 yıl sonra ... Sanırım yeni ipte geçici bir yönlendirme ayarlayabilecekti.

— aanders77

1

@mpavey Eskiden sunucuya kopyalanan içeriğin değil, sunucunun fiziksel olarak yeniden yerleştirileceğini varsaydığını düşünüyorum. Eski sunucu odasından çıktığınızda DNS'yi yeni IP'ye ayarlayarak, sunucuyu yeni sunucu odasına açtığınızda yayılma vakti olacak ve böylece hizmet dışı kalma süresini en aza indirmiş olacaksınız.

— Kidquick,