У меня есть домен, размещенный на GoDaddy, и я только что купил vps-сервер (без домена) и сертификат SSL (не используется) от 1 и 1.
Могу ли я использовать свой SSL-сертификат для этого домена, если я просто указываю его на 1 и 1 DNS, или мне нужно перенести домен?
Добро пожаловать в serverfault. Короче, да, можно. Хотя это немного больше, чем просто указание на это.
Вам нужно будет установить веб-сервер на свой VPS. Он должен будет поддерживать HTTPS (я бы рекомендовал не использовать SSL и использовать только TLS 1.2). Вам нужно будет предоставить справку в нужной форме. Обычно вы можете следовать руководствам поставщика сертификатов для выбранного веб-сервера. Обычно вы предоставляете запрос, он превращается в ключ, провайдер подписывает его и возвращает вам сертификат. Иногда вам также нужно предоставить промежуточный сертификат.
У вас есть возможность использовать функцию DNS в GoDaddy. Или укажите DNS-серверы для вашего домена на 1 и 1. Или перенесите домен на 1 & 1. Тебе решать. Лично мне не нравится собирать все в одном месте. Затем в DNS вам нужно указать A
(или CNAME
) DNS-запись на IP-адрес (или хост) вашего веб-сервера. Затем этот веб-сервер должен быть настроен для ответа на все запросы HTTPS на своем IP-адресе (или, если вы хотите завершить несколько поддоменов HTTPS на одном IP-адресе, вам нужно будет изучить SNI). DNS требуется некоторое время для распространения, хотя обычно для новых записей после обновления зоны вы можете сразу же запросить их.
Когда у вас есть веб-сервер, DNS и HTTPS, я могу порекомендовать Тест SSL-сервера в Qualys SSL Labs. Это поможет выявить любые проблемы с конфигурацией и даст вам советы по выбору более безопасного варианта на вашем веб-сервере (отредактируйте: с точки зрения HTTPS - вам следует проконсультироваться с другими методами защиты вашего приложения / vps).
Я думаю, что вы вернетесь, чтобы задать больше вопросов - пожалуйста, не стесняйтесь использовать поиск и все замечательные руководства. Многие люди побывали там, где вы собираетесь, и очень хорошо задокументировали это для веб-сервера, который вы можете выбрать. Удачи.