依靠这邮政。
我有一个 Dreamhost 域名并且为其购买了 SSL 证书。
我正在将服务器文件移至 Linode,并在 dreamhost 中设置 DNS 以指向它。
Linode 提供了 IP,但不是专用的。
当我将 DNS 切换到 linode 时,该 dreamhost IP 上的 SSL 会发生什么情况?
我有一个虚拟主机,我可以在使用 SSL 托管多个域名的同时托管其中一个域名吗?
答案1
每个 SSL 域都需要一个自己的 IP。当然,您可以在一个 IP 上拥有一个 SSL 站点和多个非 SSL 站点。
可以选择使用服务器名称指示,但由于它仅在少数浏览器中实现,因此它不是一个真正的选择。
答案2
您的 IP 地址应专用于您的 VPS。但是,您必须让 Dreamhost 或您购买 SSL 的任何人重新分配它,这可能需要一些时间。它还会使新服务器成为具有正确 SSL 签名的服务器,因此您的旧服务器将显示证书错误。避免这种情况的唯一方法是获取多站点 SSL(昂贵)或购买第二个 SSL 证书(便宜)。
答案3
证书和主机名验证由客户端完成,使用客户端请求的主机名。
这意味着服务器的 IP 地址实际上并不重要:重要的是,任何请求连接到主机名的内容最终都会连接到具有该主机名有效证书的服务器。
例如,如果您有一个动态 IP 地址和一个动态 DNS 服务(例如example.dyndns.org
),每当 IP 地址更改时都会更新,一个www.mydomain.example
指向 的DNS CNAME 条目example.dyndns.org
,以及一个有效期为 的证书www.mydomain.example
,则请求连接到 的客户端www.mydomain.example
确实会获得一个有效期为 的证书www.mydomain.example
,并且无论 IP 地址如何,这都会起作用。(话虽如此,对于严肃的托管,固定 IP 地址更好。)
实现转换的一个好方法是使用iptables
转发规则(或类似规则)将所有流量(在端口 80 和 443 上)从旧计算机重定向到新计算机。这应该允许在 DNS 更新传播到所有服务器时实现平稳转换。
这样,无论客户端请求的是旧 IP 地址还是新 IP 地址,它www.mydomain.example
都将由您的新服务器有效地提供服务。www.mydomain.example
当我将 DNS 切换到 linode 时,该 dreamhost IP 上的 SSL 会发生什么情况?
取决于你对旧托管公司的信任程度,您可能需要撤销旧证书并获取新证书(有些 CA 允许在证书有效期内免费重新密钥)。否则,您的旧托管公司可能在技术上仍可以访问您的私钥(并且可以使用该证书)。
我有一个虚拟主机,我可以在使用 SSL 托管多个域名的同时托管其中一个域名吗?
如果您指的是多个纯 HTTP 虚拟主机和一个 HTTPS 虚拟主机,是的,使用您的证书显然可以实现这一点。如果您希望在单个 IP 地址上使用多个 HTTPS 虚拟主机,则必须使用带有服务器名称指示的多个证书(某些浏览器不支持,特别是 Windows XP、Java 6 和某些移动客户端)或对您想要提供的所有名称有效的单个证书(具有多个主题备用名称)。