我被要求将一个 rails 应用程序从美国迁移到英国。这涉及在 Ubuntu 8.04.4 上启动 rails 堆栈;这已经完成了。但我对 SSL 配置感到困惑。计划是使用相同的域名启动此服务器,但在移动和测试期间暂时使用子域(app2.xxx.com
而不是app.xxx.com
),然后在我们准备好切换时将其重命名为 app.xxx.com(这有意义吗?)。与此同时,我们需要一个用于 app2 子域的新证书。因此,要生成 CSR,我需要一个服务器密钥,但我需要一个新的密钥,还是应该从现有的生产服务器复制一个?
答案1
我个人会直接复制现有的证书和密钥。是的,当您在新的子域上进行测试时,它会发出抱怨,但只要您将其更改为正确的名称,抱怨就会消失。请注意,我可能很懒,如果您确实需要为临时子域提供新的 SSL 证书,那么请继续使用新的所有内容 - 然后在准备好在当前名称上线时复制旧的证书。
此外,10.04 将于下周发布,也是一个 LTS 版本。不知道您发布的时间表是什么,我可能希望 10.04 能发布一两个月后再上线,但值得考虑。
答案2
您必须生成一个通用名为 的证书app2.xxx.com
。您需要为该新证书生成一个新的 CSR。