在我们的 Win-2003 服务器上,我们曾经在多个域中安装了一个 SSL 证书,例如
ssl.our-old.com 192.168.0.10
www.example.com 192.168.0.2
www.example.co.uk 192.168.0.2
我只是显示了服务器的内部 IP。这是一台面向公众的服务器,配有执行 1 对 1 NAT 的防火墙(如果我没理解错的话)。
当我们不再需要旧的 SSL 证书时,我们就让它过期。
我想在服务器上为新域安装新的 SSL,并重新使用该 IP 地址(上例中为 192.168.0.10)。
除了在 IIS 控制台中删除旧网站外,我还需要做其他事情吗?还是我需要找出其他配置,然后才能在新网站上重新使用此 IP 地址、创建 CSR 等?
ssl.example.co.uk 192.168.0.10
www.example.com 192.168.0.2
www.example.co.uk 192.168.0.2
答案1
公共证书颁发给域名,而不是 IP 地址。
如果您想创建一个具有新名称的新网站,那么可以,删除旧网站并添加新网站。您需要注意的一件事是确保没有人将主机名/IP 地址对硬编码在 hosts 文件或应用程序中。