我在 GoDaddy.com 注册了一个域名。我一直使用转发功能将网站托管在自己的 Windows 2003 服务器上。效果很好。现在我想执行下一步:使用 SSL 证书保护网站。有人告诉我转发无法实现这一点。实现此目的的最佳方法是什么?此外,我还使用第三方 Exchange 托管服务来托管我的电子邮件。谢谢。
答案1
对于 SSL,浏览器连接的初始端口必须进行 SSL 设置。如果您代理到您的 Web 服务器,代理必须对客户端进行 SSL 设置。这实际上取决于您所说的转发。如果是目标 NAT,即修改 IP 数据包目标,您可以在服务器上执行 SSL。如果是代理,则不能执行 SSL。如果是从您的域到不同主机上的服务器的 HTTP 重定向,您可能能够执行此操作,尽管这取决于执行转发的人,并且可能涉及两个证书。如果是这种情况,让 DNS 直接指向您的服务器可能是最简单的。
评论一下你转发的意思,我会尽力扩展我的答案。
答案2
如果您的域名为 yourcompany.yourisp.com,而 godaddy 正在从另一个域名(如 yourcompany.com)“重定向”(而不是“转发”),那么您将其视为某人刚刚将访问者从他们的网站发送到您的网站 - 您只需担心为 yourcompany.yourisp.com 生成和使用 SSL 证书。如果您可以完全控制此站点的 Web 服务器,那么这应该很容易;创建 CA,生成证书请求,使用 CA 对其进行签名,然后使用生成的密钥/证书文件。如果您只能将文件放在您的网站上(但不能配置 SSL 等),那么您需要与您的网站托管提供商联系。
哦,我从您对另一条回复的评论中看到,godaddy 正在为您设置 IP。在这种情况下,您可能有一个非常正常的域设置,其中 IP 实际上指向您的网络服务器。这只是在您的域上配置 CNAME 或 A 记录;并不是真正的转发,尽管 godaddy 可能会尝试使用这样的术语来简化它。您可以通过 ping(或执行 nslookup 或 dig)godaddy 为您转发的网站域名来验证发生了什么。如果它解析为您自己的网络服务器的 IP 地址,那么这是一个正常设置。
如果您确实有这样的设置,那么您只需像往常一样配置 Web 服务器以使用 SSL,网上有许多分步说明可供参考。要点还是我上面提到的:拥有 CA、生成请求、让 CA 签署请求等。