В настоящее время мы используем виртуальный хостинг на основе имени для двух сайтов на одном IP. Записи DNS для обоих указывают на один и тот же IP-адрес стороннего веб-хоста.
Мы приобрели сертификаты SSL для обоих, что означает, что виртуальный хостинг на основе имен больше не подходит для нас. Похоже, нам нужно вместо этого сделать виртуальный хостинг на базе IP. В связи с этим мы также приобрели дополнительный IP-адрес для второго веб-сайта.
Я хотел бы убедиться, что это правильные шаги для внесения изменений с минимальным временем простоя:
1) Добавьте новый IP-адрес на уровне Linux. Скопируйте / etc / sysconfig / network-scripts / ifcfg-eth0 в / etc / sysconfig / network-scripts / ifcfg-eth0: 1 и отредактируйте соответственно для нового IP. Затем выполните «ifdown eth0» и «ifup eth0». Убедитесь, что новый IP-адрес отображается с помощью "/ sbin / ifconfig".
2) Отредактируйте httpd.conf. Удалите директиву «NameVirtualHost» и измените «VirtualHost», чтобы он был привязан к IP. Подтвердите с помощью «/ usr / sbin / apachectl configtest» и перезапустите Apache.
3) Измените запись DNS A для 2-го веб-сайта, чтобы она указывала на новый IP-адрес.
Некоторые вопросы:
1) Насколько я понимаю, №1 не повлечет простоя, и существующий IP на eth0 останется нетронутым. Это правильно?
2) В пункте 2 выше, можем ли мы настроить все так, чтобы старый или новый IP-адрес по-прежнему вел на правильные веб-сайты? Похоже, это временно будет смешанная среда. Я думаю, это может обеспечить беспроблемный вариант при распространении DNS.
3) Нужно ли мне пересматривать какой-либо маршрут? Единственное, что изменится, - это добавление нового IP-адреса, который правильно указывает на второй веб-сайт.
4) Что-то я пропустил?
Спасибо!
Ваши вопросы:
Да, технически это приведет к простою. Выполнение этой команды удаленно (например, через SSH) приведет к потере доступа к серверу, что приведет к гораздо большему времени простоя. Вы хотите service network restart (Я предполагаю это из-за /etc/sysconfig/network-scripts дорожка)
Не трогайте старый VirtualHost, создайте новый VirtualHost для своего нового IP-адреса и скопируйте конфигурацию сайта. Тестировать, перезагружать, обновлять DNS. Через x часов для учета распространения удалите старую конфигурацию.
Ваш новый IP-адрес находится в той же подсети, что и старый? У него другой шлюз?
У вас есть брандмауэр - внешнее оборудование или внутреннее программное обеспечение, например iptables? Возможно, вам потребуется обновить или добавить новые правила для нового IP-адреса.