喂这个职位。
我有Dreamhost的域名,我已经购买了SSL证书。
我正在将服务器文件移动到Linode,并将Dreamhost中的DNS设置为指向。
Linode提供了一个IP,但它不是专用的。
当我将DNS切换到linode时,那个dreamhost IP上的SSL将会发生什么?
我有一台虚拟主机,可以在使用SSL的同时托pipe多个域?
每个SSL域都需要一个自己的IP。 你当然可以在一个IP上有一个SSL站点和多个非SSL站点。
有使用服务器名称指示的选项,但由于它只在less数浏览器中实现,它不是一个真正的select。
您的IP地址应专用于您的VPS。 但是,您将必须拥有Dreamhost,或者您购买SSL的人重新分配,女巫可能需要时间。 它也将使新服务器具有正确的SSL签名,因此您的旧服务器将显示证书错误。 避免这种情况的唯一方法是获得多站点SSL(昂贵)或购买第二个SSL证书(便宜)。
证书和主机名称validation由客户端完成,使用客户端请求的主机名称。
这意味着服务器的IP地址并不真正相关:重要的是,无论请求连接到主机名,最终都会连接到具有对该主机名有效的证书的服务器。
例如,如果您有一个dynamic的IP地址和一个dynamic的DNS服务(例如example.dyndns.org ),只要IP地址发生变化,一个来自www.mydomain.example指向example.dyndns.org的DNS CNAME条目,以及一个证书适用于www.mydomain.example ,请求连接到www.mydomain.example的客户端确实将获得对www.mydomain.example有效的证书,并且这将与IP地址无关地工作。 (这就是说,对于认真托pipe,固定IP地址更好。)
实现转换的一个好方法是使用iptables转发规则(或类似的)将旧机器上的所有stream量(在端口80和443上)redirect到新机器。 这应该允许在所有服务器上传播DNS更新时进行平稳过渡。
这样,请求www.mydomain.example的客户端将被新服务器有效地服务,无论www.mydomain.example指向您的旧IP地址还是新的服务器。
当我将DNS切换到linode时,那个dreamhost IP上的SSL将会发生什么?
根据您对旧托pipe公司的信任程度, 您可能需要撤销旧的证书并获得新的证书 (某些CA在证书生命周期内允许免费重新input密钥)。 否则,您的旧托pipe公司可能仍然可以在技术上访问您的私钥(并且可以使用该证书)。
我有一个虚拟主机可以托pipe多个域,同时使用SSL?
如果您使用单个HTTPS虚拟主机来讨论多个普通HTTP虚拟主机,那么您的证书显然是可能的。 如果您希望单个IP地址使用多个HTTPS虚拟主机,则必须使用具有服务器名称指示(不受某些浏览器,特别是Windows XP,Java 6和某些移动客户端支持)或单个证书对于您想要提供的所有名称有效(使用多个主题备选名称)。