我被要求把美国的铁轨应用程序移到英国。 这涉及到在Ubuntu 8.04.4上启动rails堆栈; 那已经完成了 尽pipe如此,我仍然难以接受SSLconfiguration。 计划是把这个服务器放在一个相同的域名中,但是在移动和testing过程中临时使用一个子域( app2.xxx.com而不是app.xxx.com ),然后在我们的时候把它重命名为app.xxx.com准备好接手了(这有道理吗?)。 同时,我们需要为app2子域创build一个新的证书。 所以为了生成一个CSR,我需要一个服务器密钥,但是我需要一个新的,还是应该从现有的生产服务器上复制一个?
就我个人而言,我只是复制现有的证书和密钥。 是的,当你在新的子域名上进行testing的时候会抱怨,但是一旦你把它改成正确的名字就会消失。 请注意,我可以很懒惰,如果你真的需要一个新的SSL临时子域的证书,那么继续新的一切 – 然后复制旧的准备好当前的名字。
此外,10.04正在下周发布,也是一个LTS版本。 不知道你的发布时间是什么,我可能会希望10.04发布前一两个月,然后把它放在一个活的服务器上,但这是值得考虑的。
您必须生成一个通用名为app2.xxx.com的证书。 您需要新证书的新CSR。