针对指定域名的 SSL 证书

针对指定域名的 SSL 证书

我有一个由 GoDaddy 托管的域名,并且刚刚从 1&1 购买了一个 vps 服务器(没有域名)和一个 SSL 证书(未使用)。

如果我只是将我的 SSL 证书指向该域名,我可以将我的 SSL 证书用于该域名吗?或者我需要转移该域名?

答案1

欢迎来到 serverfault。简而言之,你可以。不过,除了指向它之外,还有更多内容。

您需要在您的 VPS 上安装一个 Web 服务器。它必须支持 HTTPS(我建议不要使用 SSL,只使用 TLS 1.2)。您需要以正确的形式提供证书。您通常可以按照证书提供商的指南为您选择的 Web 服务器进行操作。通常,您提供请求,该请求会变成密钥,提供商会对其进行签名并返回证书。有时您还需要提供中间证书。

您可以选择使用 GoDaddy 的 DNS 功能。或者将您域的 DNS 服务器指向 1&1。或者将域转移到 1&1。这取决于您。就我个人而言,我不喜欢将所有东西都放在一个地方。然后在 DNS 中,您需要将A(或CNAME)DNS 记录指向您的 Web 服务器的 IP 地址(或主机)。然后,该 Web 服务器必须配置为响应其 IP 上的所有 HTTPS 请求(或者,如果您希望终止同一 IP 上的多个 HTTPS 子域/域,则必须查看 SNI)。DNS 需要一些时间来传播,但通常对于新记录,一旦区域更新,您就可以立即查询它。

当你已经设置好 Web 服务器、DNS 和 HTTPS 端后,我建议Qualys SSL 实验室的 SSL 服务器测试它将帮助您识别任何配置问题并为您提供在您的 Web 服务器中选择更安全选项的提示(编辑:从 HTTPS 角度来看 - 您应该咨询其他方法来保护您的应用程序/vps)。

我想你会回来询问更多问题 - 请随意使用搜索和所有精彩的指南。许多人都去过你要去的地方,并且已经为你可能选择的网络服务器做了很好的记录。祝你好运。

相关内容