我有一个 Apache Web 服务器,位于一个公共 IP 地址 xxxx 上
我已经购买了域名somename.com
我的管理员已将 IP 地址映射到域名。
我有一个为域名颁发的 SSL 证书,并且该证书已安装在网络服务器上。
当用户(浏览器)输入网址时,请求将通过 DNS 服务器发送到 IP 地址(Web 服务器)。Web 服务器将响应用户(浏览器)。
但是SSL证书是只映射到域名的,而不是IP地址的,那么当SSL证书是针对域名颁发时,它是如何映射到服务器IP的呢?
答案1
那么为域名颁发SSL证书时如何映射到服务器IP呢?
不是。如果证书颁发给某个域名,那么没有人关心资源所在的 Web 服务器的 IP 地址。TLS 客户端检查请求的地址(例如,在地址栏中)是否与服务器证书中的名称匹配。没有人关心 IP 地址,因为它仅用于传输和路由目的。
如果有 IP 地址映射,那么每次更改 IP 时,您都必须获取新证书。这就是发明 DNS 的原因。