Przenoszenie serwerów i adresów IP ulegnie zmianie. Czy certyfikaty SSL wymagają ponownego wystawienia i zainstalowania?

29

Przenosimy serwery do innego obiektu z innym blokiem adresów IP. Czy po przeniesieniu będziemy musieli wydać i zainstalować nowe certyfikaty SSL?

Jeśli tak, to czy można się na to przygotować przed przeniesieniem serwera zamiast czekać na jego uruchomienie, a następnie przejść przez proces żądania od IIS, do dostawcy certyfikatu itp.?

ssl-certificate dmr83457
źródło

Odpowiedzi:

35

Większość (myślę, że WSZYSTKIE) certyfikaty SSL są oparte na nazwie domeny, więc nie powinno być potrzeby uzyskania nowego certyfikatu, o ile nazwa hosta serwera będzie taka sama po przeniesieniu.

Będzie to jednak wymagać zmiany DNS, zgodnie z harmonogramem przeprowadzki.

Vatine
źródło
21

Nie, protokół SSL jest powiązany z nazwą domeny, a nie z publicznym adresem IP. Jednak dla przygotowania należy ustawić niski poziom TTL DNS, aby propagacja była szybka.

Jedyne zderzenie SSL i IP ma miejsce, gdy pracujesz z wieloma certyfikatami SSL na jednym urządzeniu IIS.

6 lat później chciałem dodać szybką edycję do tego. Wiem, że pytanie nie dotyczyło przypisania certyfikatu SSL do adresu IP, ale jest to możliwe.

„” Certyfikat SSL jest zwykle wydawany w pełni kwalifikowanej nazwie domeny (FQDN), takiej jak „ https://www.domain.com ”. Jednak niektóre organizacje potrzebują certyfikatu SSL wydanego na publiczny adres IP. Ta opcja umożliwia określenie publicznego adresu IP jako nazwy pospolitej w żądaniu podpisania certyfikatu (CSR). Wydany certyfikat można następnie wykorzystać do zabezpieczenia połączeń bezpośrednio z publicznym adresem IP (np . Https://123.456.78.99 .). ”

DanBig
źródło
2
Nie wybrałem twojej odpowiedzi jako odpowiedzi, ale doceniam dodatkową poradę dotyczącą TTL.
dmr83457
więc jeśli ip się zmieni i mam certyfikat związany z ipem, nadal mogę go używać?
user3123159,
4

Certyfikaty SSL są powiązane z jednym adresem IP, o ile można powiązać tylko jeden certyfikat z danym adresem IP. Oczekuje się, że same certyfikaty będą pasować do nazwy zwyczajowej (CN), która zazwyczaj jest nazwą hosta wprowadzoną do DNS i skonfigurowaną dla usługi (IMAP, HTTPS, SMTP itp.).

To powiedziawszy, przenoszenie serwerów i zmiana adresu IP nie stanowi problemu, pod warunkiem, że podejmiesz niezbędne kroki, aby zaktualizować DNS dla odpowiedniego wpisu nazwy hosta, aby wskazywał nowy adres IP. Jak wspomniano, możesz ograniczyć potencjalny czas, obniżając TTL, aby zmiana rozprzestrzeniała się szybko, możesz również zmienić adres IP DNS przed faktycznym przeniesieniem serwera, aby aktualizacja wpłynęła przed zmianą, a tym samym zmniejszając możliwą nieosiągalność.

Jeremy Bouse
źródło
Czy możesz wyjaśnić, co rozumiesz przez „możesz również zmienić adres IP DNS przed faktycznym przeniesieniem serwera”? Jeśli mam witrynę https://www.hello.comhostowaną na serwerze o godzinie 12.34.56.78 i chcę przenieść ją na nowy serwer o godzinie 90.12.34.56, dlaczego miałbym aktualizować rekord DNS tak, www.hello.comaby wskazywał na 90.12.34.56, zanim zakończyłem migrację aplikacji i danych do nowy serwer?
mpavey,
Prawie 10 lat po oryginalnej odpowiedzi ... Myślę, że miał na myśli, że możesz ustawić tymczasowe przekierowanie na nowym IP, dopóki ruch się nie zakończy.
aanders77
1
@mpavey Myślę, że zakładał, że serwer ma zostać fizycznie przeniesiony, a nie zawartość skopiowana ze starego serwera na nowy serwer. Ustawiając DNS na nowy adres IP po wyprowadzce ze starej serwerowni, będzie miał czas na propagację do momentu włączenia serwera w nowej serwerowni, minimalizując w ten sposób przestoje.
Kidquick