我有一个注册的域名namecheap和服务器实例aws ec2(运行节点 js 的 Windows 机器),cname 记录指向 ec2 实例的公共 ip。
现在我想在其上配置 SSL,我的 namecheap 产品列表中已经有一个 Positive SSl(comodo),上面写着进入 CSR。
然而由于某些原因,我可能需要更改我的 ec2 实例,这反过来会改变它的公共 IP,在这种情况下该 CSR 或 SSL 证书是否会失效?
如果是,那么有什么解决方法吗?
为了生成 csr,我发现了这个关联
抱歉,如果这是非常基础的东西,但我对此很陌生
谢谢
编辑:如果可能的话,请给我指出一些好的资源,让我可以理解这一切
答案1
您的证书与您提供的主机名绑定,因此与使用它们的机器的 IP 地址无关。
答案2
这取决于你的意思改变实例。如果您调整当前实例的大小,那么应该没问题。如果您迁移实例(因为无法调整大小),那么您应该确保随身携带私钥。
如果没有,您仍然可以使用 CSR 申请证书,但如果没有私钥,返回的证书将没有任何用处。
还要注意,对于 SSL/TLS,大多数 CSR 和证书将使用 DNS 名称作为其通用名称或主题备用名称,这些名称在调整大小时不会改变,但使用这些名称的 IP 地址没有任何问题,在这种情况下,如果您的 IP 地址发生变化,您返回的证书将没有任何用处。