使用旧域名的 IP 地址为新域名安装 SSL 证书

使用旧域名的 IP 地址为新域名安装 SSL 证书

在我们的 Win-2003 服务器上,我们曾经在多个域中安装了一个 SSL 证书,例如

ssl.our-old.com    192.168.0.10
www.example.com    192.168.0.2
www.example.co.uk  192.168.0.2

我只是显示了服务器的内部 IP。这是一台面向公众的服务器,配有执行 1 对 1 NAT 的防火墙(如果我没理解错的话)。

当我们不再需要旧的 SSL 证书时,我们就让它过期。

我想在服务器上为新域安装新的 SSL,并重新使用该 IP 地址(上例中为 192.168.0.10)。

除了在 IIS 控制台中删除旧网站外,我还需要做其他事情吗?还是我需要找出其他配置,然后才能在新网站上重新使用此 IP 地址、创建 CSR 等?

ssl.example.co.uk  192.168.0.10 
www.example.com    192.168.0.2
www.example.co.uk  192.168.0.2

答案1

公共证书颁发给域名,而不是 IP 地址。

如果您想创建一个具有新名称的新网站,那么可以,删除旧网站并添加新网站。您需要注意的一件事是确保没有人将主机名/IP 地址对硬编码在 hosts 文件或应用程序中。

相关内容