我们目前在一个IP上使用基于名字的虚拟主机来pipe理两个网站。 两个DNS条目都指向第三方Web主机上的相同IP。
我们已经购买了SSL证书,这意味着基于名称的虚拟主机不再是我们的select。 看起来我们需要做基于ip的虚拟主机。 由于这个原因,我们还购买了一个额外的IP用于第二个网站。
我想validation这些是以最less的停机时间进行更改的正确步骤:
1)在Linux级别添加新的IP将/ etc / sysconfig / network-scripts / ifcfg-eth0复制到/ etc / sysconfig / network-scripts / ifcfg-eth0:1并相应地编辑新的IP。 然后做一个“ifdown eth0”和“ifup eth0”。 使用“/ sbin / ifconfig”确保新的IP显示。
2)编辑httpd.conf。 删除“NameVirtualHost”指令并修改“VirtualHost”为IP特定。 使用“/ usr / sbin / apachectl configtest”validation并重新启动Apache。
3)更改第二个网站的DNS Alogging以指向新的IP。
一些问题:
1)据我所知,#1不会涉及任何停机时间,现有的eth0 IP将保持不变。 那是对的吗?
2)在上面的#2中,我们是否能够设置旧的IP或新的IP仍然指向正确的网站? 听起来这将暂时是一个混合的环境。 我认为这可以提供一个无缝的选项,而DNS传播。
3)我需要修改任何路由吗? 唯一改变的是添加新的IP,并正确指向第二个网站。
4)我错过了什么?
谢谢!
你的问题:
是的,这在技术上会导致停机时间。 远程发送该命令(例如,通过SSH)将导致您无法访问服务器,这将导致更多的停机时间。 你想要的是service network restart (我假设这是因为/etc/sysconfig/network-scriptspath)
保持旧的VirtualHost完整,为您的新IP创build一个新的VirtualHost并复制该站点的configuration。 testing,重新加载,更新DNS。 在x hrs帐户传播之后删除您的旧的configuration。
你的新IP与旧的IP在同一个子网吗? 它有不同的网关吗?
你有防火墙 – 外部硬件,还是像iptables这样的内部软件? 您可能需要更新或添加新的IP地址的新规则