为域名颁发 SSL 证书时如何映射到服务器 IP?

为域名颁发 SSL 证书时如何映射到服务器 IP?

我有一个 Apache Web 服务器,位于一个公共 IP 地址 xxxx 上

我已经购买了域名somename.com

我的管理员已将 IP 地址映射到域名。

我有一个为域名颁发的 SSL 证书,并且该证书已安装在网络服务器上。

当用户(浏览器)输入网址时,请求将通过 DNS 服务器发送到 IP 地址(Web 服务器)。Web 服务器将响应用户(浏览器)。

但是SSL证书是只映射到域名的,而不是IP地址的,那么当SSL证书是针对域名颁发时,它是如何映射到服务器IP的呢?

答案1

那么为域名颁发SSL证书时如何映射到服务器IP呢?

不是。如果证书颁发给某个域名,那么没有人关心资源所在的 Web 服务器的 IP 地址。TLS 客户端检查请求的地址(例如,在地址栏中)是否与服务器证书中的名称匹配。没有人关心 IP 地址,因为它仅用于传输和路由目的。

如果有 IP 地址映射,那么每次更改 IP 时,您都必须获取新证书。这就是发明 DNS 的原因。

相关内容