我目前有一个 .COM 网站,它使用托管公司提供的 SSL。URL 示例为https://domain.sansolo.com/shop/paymentform.asp其中“sansolo”代表提供的 SSL。
我很快将为同一域名推出一个新网站,并且需要准备好 SSL 以供启动。
我可以将域名添加到新购买的 SSL 证书并将其应用于新网站的新托管,并且不会对当前网站造成任何问题吗?
一旦启动,域名将指向新网站;因此这将是一个临时安排。
编辑:当前网站有 .COM,新网站使用 .NET 上线;启动时,我会将 .COM 指向新主机。因此,这个 SSL 问题是关于准备新网站以准备好 SSL 以供启动。
谢谢
答案1
感谢您对这个问题的所有意见。我之所以发布答案,是因为我能够解决这个问题,并且现在已经启动了新网站。
原始托管公司通过其拥有的域名“sansolo.com”提供了自己的 SSL。我的公司通过子域名“mycompany.sansolo.com”使用了此 SSL。
因此,我可以为“mycompany.com”预先购买一个 SSL 证书,并将其安装在新网站的托管中,为新网站的启动做好准备,而不会影响旧网站。
如果有效,“mycompany.com”以前没有自己的证书,所以它工作正常。
答案2
是的,只要域名完全相同即可。您需要访问私钥和证书,并采用安全的方式将它们复制到新服务器 - 例如 scp/sftp。确保您知道如何续订/更新证书。
你可以自己验证这一点。
- 设置新服务器,包括 Web 服务器
- 将证书和私钥放在新服务器上,配置 Web 服务器以使用它
- 更改 PC 上的 hosts 文件,将新 IP 硬编码到域中。刷新 DNS 缓存。
- 导航到域并验证您是否正在访问新服务器,也许通过使内容有所不同。
更新答案 听起来您想用新的 SSL 证书设置一台新服务器,读完您的问题后我并不清楚这一点。
是的,你可以这样做。我最了解 Let's Encrypt,所以我会告诉你。与其把所有内容都打出来,不如读一读这个问题和答案,它提供了一种不依赖指向新服务器的 A 记录的方法。
其他 CA 有其他方式来执行此操作。例如,您可能需要创建密钥,手动发送密钥以及各种文档,然后在检查完成后获取证书颁发。如果您想要更高级别的证书,则需要这种流程(证书类型) 来验证您的身份,而不仅仅是让您使用 SSL(例如 EV 证书)。
答案3
正如您所说,对于 .com 域名,您的托管公司已经启用了 SSL 证书,但如果您想为您的 .net 域名启用相同的 SSL 证书,那么这是不可能的,因为 SSL 是在 xyz.com 上颁发的,现在如果您需要为 xyz.net 颁发相同的 SSL 证书,那么如果您拥有单域 SSL 证书,那么相同的 SSL 证书将不适用于 .net 域名。但如果您有多域 SSL 证书,那么它将起作用,因为多域名 SSL 证书允许添加新域名在 SSL 证书有效期内(到期日之前)。
托管公司通常默认为托管计划提供单域 SSL 证书。因此,首先检查您的 .com 网站目前拥有哪种 SSL 证书。