域名ssl 如果服务器换了IP地址,原来的SSL证书是否还能使用?
如果服务器换了IP地址,原来的SSL证书是否还能使用?
以nginx为例。如果配置HTTPS,则需要证书,而servername对应于域名。域名与国际网络的IP绑定,国际网络的IP映射到服务器内部网的IP。你说你改了IP,应该是内网的IP。有什么影响吗?
当涉及到证书是否可以使用的问题时,您可以使用它,只要您续订它。这与如何使用它无关。如果你欠它的话,你可以好好利用它。当然,也有免费的,但是如果你不按时办理手续,也是一样的
你需要SNI-服务器名称指示器
什么是SNI?服务器名称指示是SSL的重要组成部分。SNI允许多个网站存在于同一IP地址上。没有SNI,每个主机名都需要自己的IP地址来安装SSL证书。
为什么基于名称的主机不能很好地处理SSL
在过去的HTTP时代,解决多个网站与基于名称的主机在同一IP地址上托管的问题并不困难。当客户机请求特定的网站时,它会使用唯一的HTTP头,包括预期的主机名。作为响应,服务器将头与预期的网站匹配,并将用户传递到那里。
不幸的是,当您使用HTTPS时,您不能再这样做。因为在客户端和服务器之间建立加密连接之前,SSL需要SSL握手。包含目标主机名的HTTP头只能在握手完成后下载,这意味着服务器不知道要连接到哪个网站。
那么SNI做什么?
服务器名称指示是SSL/TLS协议的扩展,允许在单个IP地址上托管多个SSL证书。SNI通过将HTTP报头插入SSL夹点来实现这一点。因为服务器在握手过程中可以看到预期的主机名,所以它可以将客户端连接到请求的网站。
在SNI之前,每个网站都必须有唯一的IP地址。这无疑是非常昂贵的,但也有意想不到的副作用,快速消费IPv4 IP地址。
众所周知,IP地址的数量是有限的。IPv4用于为计算机网络中使用internet协议参与通信的每个设备分配地址。一个ipv4ip地址看起来是这样的:世界上只有大约40亿个ipv4ip地址,它们最终都会被消耗掉。在SNI之前,消费比现在快得多。SNI的存在无疑延长了IPv4的寿命。
最终,互联网将迁移到IPv6。将有3400多亿个IPv6地址可用。
如何在同一IP地址上运行多个SSL证书?
是的,为了更好地利用资源,可以在服务器或公共IP上部署许多网站(多端口或虚拟主机)。最好在地址后面加上端口号,但还是为了方便内存。当然,如何以虚拟主机(IIS称为主机头)的形式找到自己的服务取决于域名。一个网站有多个域名,或者多个网站有多个域名!
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
