针对指定域名的 SSL 证书

Question

欢迎来到 serverfault。简而言之，你可以。不过，除了指向它之外，还有更多内容。

您需要在您的 VPS 上安装一个 Web 服务器。它必须支持 HTTPS（我建议不要使用 SSL，只使用 TLS 1.2）。您需要以正确的形式提供证书。您通常可以按照证书提供商的指南为您选择的 Web 服务器进行操作。通常，您提供请求，该请求会变成密钥，提供商会对其进行签名并返回证书。有时您还需要提供中间证书。

您可以选择使用 GoDaddy 的 DNS 功能。或者将您域的 DNS 服务器指向 1&1。或者将域转移到 1&1。这取决于您。就我个人而言，我不喜欢将所有东西都放在一个地方。然后在 DNS 中，您需要将A（或CNAME）DNS 记录指向您的 Web 服务器的 IP 地址（或主机）。然后，该 Web 服务器必须配置为响应其 IP 上的所有 HTTPS 请求（或者，如果您希望终止同一 IP 上的多个 HTTPS 子域/域，则必须查看 SNI）。DNS 需要一些时间来传播，但通常对于新记录，一旦区域更新，您就可以立即查询它。

当你已经设置好 Web 服务器、DNS 和 HTTPS 端后，我建议Qualys SSL 实验室的 SSL 服务器测试它将帮助您识别任何配置问题并为您提供在您的 Web 服务器中选择更安全选项的提示（编辑：从 HTTPS 角度来看 - 您应该咨询其他方法来保护您的应用程序/vps）。

我想你会回来询问更多问题 - 请随意使用搜索和所有精彩的指南。许多人都去过你要去的地方，并且已经为你可能选择的网络服务器做了很好的记录。祝你好运。

Answer 1

欢迎来到 serverfault。简而言之，你可以。不过，除了指向它之外，还有更多内容。

您需要在您的 VPS 上安装一个 Web 服务器。它必须支持 HTTPS（我建议不要使用 SSL，只使用 TLS 1.2）。您需要以正确的形式提供证书。您通常可以按照证书提供商的指南为您选择的 Web 服务器进行操作。通常，您提供请求，该请求会变成密钥，提供商会对其进行签名并返回证书。有时您还需要提供中间证书。

您可以选择使用 GoDaddy 的 DNS 功能。或者将您域的 DNS 服务器指向 1&1。或者将域转移到 1&1。这取决于您。就我个人而言，我不喜欢将所有东西都放在一个地方。然后在 DNS 中，您需要将A（或CNAME）DNS 记录指向您的 Web 服务器的 IP 地址（或主机）。然后，该 Web 服务器必须配置为响应其 IP 上的所有 HTTPS 请求（或者，如果您希望终止同一 IP 上的多个 HTTPS 子域/域，则必须查看 SNI）。DNS 需要一些时间来传播，但通常对于新记录，一旦区域更新，您就可以立即查询它。

当你已经设置好 Web 服务器、DNS 和 HTTPS 端后，我建议Qualys SSL 实验室的 SSL 服务器测试它将帮助您识别任何配置问题并为您提供在您的 Web 服务器中选择更安全选项的提示（编辑：从 HTTPS 角度来看 - 您应该咨询其他方法来保护您的应用程序/vps）。

我想你会回来询问更多问题 - 请随意使用搜索和所有精彩的指南。许多人都去过你要去的地方，并且已经为你可能选择的网络服务器做了很好的记录。祝你好运。

针对指定域名的 SSL 证书

答案1

相关内容