我有一个 VPS(虚拟专用服务器),我想在上面启动我的 Angular + NodeJS 网站。我还想为我的域名地址购买 SSL 证书。在购买 SSL 的过程中,它要求提供 CSR 代码,似乎我必须在我的 VPS 上创建它。
但是,如果我决定在下个月更换我的 VPS 提供商怎么办?或者甚至两个月后再次更换?创建新的 CSR 代码并在将来更改它们是否有任何限制/限制?如果我更换了网站托管服务器,我可以为新服务器创建多少次 CSR 代码?
答案1
只要您有权访问私钥,您就可以为其生成任意数量的证书签名请求 (CSR)。您向此 CSR 提供的每个认证机构 (CA) 都将返回一个新的不同证书。您必须使用相应 CA 提供的根证书和中间证书。
您应该能够将私钥和证书转移到任何其他服务器,只要您将域的域名服务器 (DNS) 更改为指向该新服务器的 IP。请确保在转移过程中不会意外泄露私钥。
答案2
问题主要在于各个 CA 的条款和条件,而不是技术问题。不同的 CA 有不同的条款,因此具体情况会有所不同。
不过,以下是我的建议:
你可能想要使用类似让我们加密完全消除“但需要花钱”的问题,并实现证书自动更新
如果您要购买证书(例如,如果您出于某种原因想要更高级别的验证),您可能需要将私钥和证书(+ 中间证书,如有必要)备份到安全位置。这样,您就可以根据需要在同一台或不同的服务器上轻松恢复它们。
请记住,如果需要恢复的原因是任何类型的服务器入侵,您应该撤销证书并使用新密钥重新开始。如果您要购买证书,您可能需要货比三家,不仅要看价格,还要阅读 CA 的条款。在这里,您可以找到这些非技术性政策,例如他们是否允许您免费重新颁发/重新密钥证书,以及这样做的次数是否有限制。