我们目前正在为托管在 300 台服务器上的域名(例如 example.com)使用标准 SSL 证书。当有人请求时https://example.com,其中一台服务器会处理该请求。
现在,我们想将 SSL 证书从标准证书升级为保护多个子域名的证书。我们的注册商 GoDaddy 通知我们,我们需要取消当前证书,而是颁发新证书。
现在,一旦新证书颁发给我们,我们需要大约 10 天的时间才能在 300 台服务器上替换旧证书。在这 10 天内,如果我们的用户发出请求https://example.com,并且仍有旧证书的服务器处理该请求,那么用户的浏览器上将显示什么?
用户会看到无效证书错误吗?
笔记:为了平息所有反对意见,我之所以需要 10 天才能更新 300 多台服务器,是因为我的服务器部署在私人巴士、火车和飞机上,它们通过离线热点处理请求。它们可能在几天内不连接互联网的情况下处理多个请求。因此,按照我们上次的更新率,我需要大约 10 天才能更新所有服务器。
答案1
撇开您有 300 台服务器(!!!)的事实,并且您似乎说该过程不是自动化的,因此需要 10 天(!!!)才能完成,GoDaddy 描述的场景似乎不准确。 笔记:现在,关于 10 天内 300 台服务器的问题有了更清晰的认识,因此评论不再重要;移动/偶尔连接的服务器的物流是有意义的。
是的,如果你想创建新证书,旧的 SSL 证书应该被撤销(又称:取消)。但根据我的经验,SSL 证书不必立即被撤销,因为已经颁发了新的 SSL 证书。您可能需要与 GoDaddy 仔细核实此事。
此外,SSL 证书、注册商和托管服务是三个不同的东西。有时注册商会坚持认为他们是唯一可以为他们可能在他们那里注册的域名颁发 SSL 证书的人。但您几乎可以从任何提供 SSL 证书的人那里获得证书,然后在您当前的服务器上使用它而不会出现问题。
如果 GoDaddy 在这方面确实很麻烦,我建议从其他来源获取 SSL 证书。
这样,您就可以在 300 台服务器上逐步采用新的 SSL 证书,同时保留旧的 SSL 证书。然后,当您完成转换后,正式撤销旧证书,这样您就完成了转换。