Di chuyển máy chủ và IP sẽ thay đổi. Chứng chỉ SSL có cần được cấp lại và cài đặt không?

29

Chúng tôi đang chuyển máy chủ sang một cơ sở khác với khối địa chỉ IP khác nhau. Chúng tôi có cần phải nhận và cài đặt chứng chỉ SSL mới sau khi di chuyển đã diễn ra không?

Nếu vậy, có cách nào để chuẩn bị cho việc này trước khi máy chủ được di chuyển thay vì đợi nó khởi động để sau đó trải qua quá trình yêu cầu từ IIS, đến nhà cung cấp chứng chỉ, v.v.?

ssl-certificate

— dmr83456
nguồn

35

Hầu hết (tôi nghĩ TẤT CẢ) chứng chỉ SSL đều dựa trên tên miền, do đó không cần phải có chứng chỉ mới miễn là tên máy chủ của máy chủ sẽ giống nhau sau khi di chuyển.

Tuy nhiên, nó sẽ yêu cầu thay đổi DNS, được định thời gian với việc di chuyển.

— Vatine
nguồn

21

Không, SSL được gắn với tên miền, không phải địa chỉ IP công cộng. Đối với chuẩn bị của bạn, bạn nên đặt DNS DNS của bạn ở mức thấp, để việc truyền bá nhanh chóng.

Lần xung đột SSL và IP duy nhất là khi bạn đang làm việc với nhiều certs SSL trên một hộp IIS.

6 năm sau, tôi muốn thêm một chỉnh sửa nhanh cho cái này. Tôi biết câu hỏi không phải là về việc gán chứng chỉ SSL cho IP, nhưng điều đó là có thể.

"" Chứng chỉ SSL thường được cấp cho Tên miền đủ điều kiện (FQDN), chẳng hạn như " https://www.domain.com ". Tuy nhiên, một số tổ chức cần chứng chỉ SSL được cấp cho địa chỉ IP công cộng. Tùy chọn này cho phép bạn chỉ định một địa chỉ IP công cộng là Tên chung trong Yêu cầu ký chứng chỉ (CSR) của bạn. Chứng chỉ được cấp sau đó có thể được sử dụng để bảo mật các kết nối trực tiếp với địa chỉ IP công cộng (ví dụ: https://123.456.78.99 .). ""

— DanBig
nguồn

2

Tôi không chọn câu trả lời của bạn làm câu trả lời nhưng tôi đánh giá cao lời khuyên thêm về TTL.

— dmr83456

Vì vậy, nếu ip thay đổi và tôi có một chứng chỉ liên kết với ip, tôi vẫn có thể sử dụng cert?

— user3123159

4

Chứng chỉ SSL được gắn với một địa chỉ IP duy nhất cho đến khi bạn chỉ có thể có một chứng chỉ được liên kết với một địa chỉ IP nhất định. Các chứng chỉ được dự kiến sẽ khớp với Tên chung (CN) thường là tên máy chủ được nhập vào DNS và được định cấu hình cho dịch vụ (IMAP, HTTPS, SMTP, v.v.).

Điều đó nói rằng việc di chuyển máy chủ và thay đổi địa chỉ IP không phải là vấn đề miễn là bạn thực hiện các bước cần thiết để cập nhật DNS cho mục nhập tên máy chủ tương ứng để trỏ đến địa chỉ IP mới. Như đã đề cập, bạn có thể giới hạn thời gian tiềm năng bằng cách hạ thấp TTL để thay đổi lan truyền nhanh chóng, bạn cũng có thể thay đổi địa chỉ IP DNS trước khi thực sự di chuyển máy chủ để cập nhật sẽ bị ảnh hưởng trước khi thay đổi và do đó giảm khả năng không thể truy cập.

— Vợ chồng Jeremy
nguồn

Bạn có thể làm rõ ý của bạn bằng cách "bạn cũng có thể làm cho địa chỉ IP DNS thay đổi trước khi thực sự di chuyển máy chủ" không? Nếu tôi có một trang web https://www.hello.comđược lưu trữ trên máy chủ tại 12.34.56.78 và muốn chuyển nó sang một máy chủ mới tại 90.12.34.56, tại sao tôi lại cập nhật bản ghi DNS www.hello.comđể trỏ đến 90.12.34.56 trước khi di chuyển xong ứng dụng và dữ liệu Máy chủ mới?

— mpavey

Gần 10 năm sau câu trả lời ban đầu ... Tôi đoán anh ta có nghĩa là bạn có thể thiết lập chuyển hướng tạm thời tại ip mới cho đến khi việc di chuyển được thực hiện.

— aanders77

1

@mpavey Tôi nghĩ rằng anh ta đã giả định rằng máy chủ sẽ được di dời về mặt vật lý, chứ không phải nội dung được sao chép từ máy chủ cũ sang máy chủ mới. Bằng cách đặt DNS thành IP mới khi bạn rời khỏi phòng máy chủ cũ, sẽ có thời gian để tuyên truyền theo thời gian bạn cấp nguồn cho máy chủ trong phòng máy chủ mới, do đó giảm thiểu thời gian chết.

— Kidquick