现在是时候更新 SSL 证书了 - 但网站很快就会从具有固定 IP 的专用机器转移到负载均衡器后面的基于云的主机。
当我续订或重新购买我的 SSL 证书时,我是否应该在购买时决定它是否应该是基于 SNI / IP 的 SSL 证书 - 或者证书是否就是证书,而这完全取决于它在哪里以及如何安装?
我希望更新后的证书现在可以继续基于 IP,并且在几个月后当网站(以及它的域名)迁移到云端时,我可以在“SNI 模式”下重新使用该证书
答案1
都不是。它是在配置 Web 服务器期间完成的(至少在 Windows 中,这与将证书安装到机器证书存储中是不同的步骤)。SSL 证书在设置中根本不起作用 - 给定域的任何有效 SSL 证书都可以处理 IP 和 SNI。
SNI 基本上是浏览器和 Web 服务器之间协商的一部分。如果服务器支持 SNI,并且浏览器决定发送相关标头,则服务器可以适当地处理连接。