我有一个域名在GoDaddy.com注册。 我一直在我自己的Windows 2003服务器上托pipe我的网站与转发。 这工作很好。 现在我想实施下一步:使用SSL证书来保护网站。 我被告知,这是不可能的转发。 什么是完成这个最好的方法? 另外,我正在为我的电子邮件使用第三方Exchange托pipe服务。 谢谢。
对于SSL,浏览器连接到的初始端口必须执行SSL设置。 如果代理到您的networking服务器,代理服务器必须为客户端执行SSL。 这真的取决于你的意思是转发。 如果它是目标NAT,IP数据包目的地被修改,您可以在您的服务器上执行SSL。 如果是代理,则不能执行SSL。 如果它是一个HTTP从你的域名redirect到另一个主机上的服务器,你可能可以做到这一点,虽然这取决于做转发的人,并且可能涉及两个证书。 如果这种情况发生,直接使用DNS直接指向服务器可能是最简单的。
通过转发评论你的意思,我会尽量扩大我的答案。
如果你有一个像yourcompany.yourisp.com这样的域名,而godaddy是从另一个域名(如yourcompany.com)“redirect”(而不是“转发”),那么你就好像有人刚刚从他们的网站上向你的网站发送访问者 – – 您只需要担心为yourcompany.yourisp.com生成和使用SSL证书。 如果你完全控制了这个网站的网站服务器,那应该很容易。 生成CA,生成证书请求,用CA签名,并使用生成的密钥/证书文件。 如果您只能将文件放在您的网站上(而不是configurationSSL等),那么您需要与您的网站托pipe服务提供商交谈。
哦,我从你的评论中看到另一个回复说,godaddy正在为你设置一个IP。 在这种情况下,您可能有一个非常正常的域设置,其中IP实际上指向您的Web服务器。 这只是在您的域上configurationCNAME或Alogging; 不是真的转发,虽然godaddy可能会尝试用这样的术语来简化它。 您可以通过ping(或者做一个nslookup或挖)到godaddy转发给您的网站域名来validation发生了什么事情。 如果它parsing为您自己的networking服务器的IP地址,那么这是一个正常的设置。
如果这确实是您的设置,那么您只需像往常一样通过许多分步说明在线提供SSL的Web服务器。 这个要点又是我上面提到的:有一个CA,产生一个请求,让CA来签署请求,等等。