Stiamo trasferendo i server in un'altra struttura con diversi blocchi di indirizzi IP. Dovremo ottenere i nuovi certificati SSL emessi e installati una volta che lo spostamento è avvenuto?
In tal caso, c'è un modo per prepararsi a questo prima che il server venga spostato invece di aspettare che si avvii per poi passare attraverso il processo di richiesta da IIS, andare al fornitore di certificati, ecc.?
Risposte:
La maggior parte (credo di TUTTI) i certificati SSL sono basati sul nome di dominio, quindi non dovrebbe essere necessario ottenere un nuovo certificato purché il nome host del server sarà lo stesso dopo lo spostamento.
Richiederà tuttavia una modifica DNS, temporizzata con lo spostamento.
No, SSL è legato al nome di dominio, non all'indirizzo IP pubblico. Tuttavia, per la tua preparazione, dovresti impostare il DNS TTL su un valore basso, in modo che la propagazione sia rapida.
L'unica volta in cui lo scontro SSL e IP è quando si lavora con più certificati SSL su una singola casella IIS.
6 anni dopo, volevo aggiungere una rapida modifica a questo. So che la domanda non riguardava l'assegnazione di un certificato SSL a un IP, ma è possibile.
"" In genere un certificato SSL viene emesso a un nome di dominio completo (FQDN) come " https://www.domain.com ". Tuttavia, alcune organizzazioni necessitano di un certificato SSL rilasciato a un indirizzo IP pubblico. Questa opzione consente di specificare un indirizzo IP pubblico come nome comune nella richiesta di firma del certificato (CSR). Il certificato emesso può quindi essere utilizzato per proteggere le connessioni direttamente con l'indirizzo IP pubblico (ad es . Https://123.456.78.99 .). ""
I certificati SSL sono associati a un singolo indirizzo IP in quanto è possibile avere un solo certificato associato a un determinato indirizzo IP. I certificati stessi devono corrispondere al nome comune (CN), che in genere è il nome host inserito nel DNS e configurato per il servizio (IMAP, HTTPS, SMTP, ecc.).
Detto questo, lo spostamento dei server e la modifica dell'indirizzo IP non è un problema, purché si adottino le misure necessarie per aggiornare il DNS affinché la voce del nome host corrispondente punti al nuovo indirizzo IP. Come accennato, è possibile limitare il tempo potenziale abbassando il TTL in modo che la modifica si propaga rapidamente, è inoltre possibile apportare la modifica dell'indirizzo IP DNS prima di spostare effettivamente il server in modo che l'aggiornamento abbia effetto prima della modifica e quindi riducendo la possibile irraggiungibilità.
https://www.hello.comospitato su un server alle 12.34.56.78 e desidero spostarlo su un nuovo server alla 90.12.34.56, perché dovrei aggiornare il record DNS per www.hello.comfare riferimento a 90.12.34.56 prima di aver finito di migrare l'applicazione e i dati su il nuovo server?