Назад | Перейти на главную страницу

Серверы коммутации, домен SSL, один vps?

Питание от этот Почта.

У меня есть домен с Dreamhost, и я приобрел для него сертификат SSL.

Я перемещаю файлы сервера в Linode, но устанавливаю DNS в Dreamhost, чтобы указать на них.

Linode предоставляет IP, но он не выделен.

Что произойдет с SSL на этом IP-адресе Dreamhost, когда я переключу DNS на linode?

У меня один виртуальный хост. Могу ли я разместить несколько доменов, используя SSL для одного?

Для каждого SSL-домена нужен собственный IP. Конечно, вы можете иметь один SSL-сайт и несколько сайтов без SSL на одном IP.

Есть возможность использовать Индикация имени сервера, но так как он реализован только в меньшинстве браузеров, это не настоящий выбор.

Проверка сертификата и имени хоста выполняется клиентом с использованием имени хоста по запросу клиента.

Это означает, что IP-адрес сервера на самом деле не имеет значения: важно то, что все, что запрашивает соединение с именем хоста, в конечном итоге подключается к серверу, имеющему сертификат, действительный для этого имени хоста.

Например, если у вас есть динамический IP-адрес и динамическая служба DNS (например, example.dyndns.org) обновляется при изменении IP-адреса, запись CNAME DNS из www.mydomain.example указывает на example.dyndns.org, и сертификат действительный для www.mydomain.example, клиент, запрашивающий соединение с www.mydomain.example действительно получит сертификат, действительный для www.mydomain.example, и это будет работать независимо от IP-адреса. (При этом для серьезного хостинга лучше фиксированный IP-адрес.)

Хороший способ осуществить переход - перенаправить весь трафик (на портах 80 и 443) со старого компьютера на новый, используя iptables форвардное правило (или подобное). Это должно обеспечить плавный переход, пока обновление DNS распространяется на все серверы.

Таким образом, клиенты, запрашивающие www.mydomain.example будет эффективно обслуживаться вашим новым сервером, независимо от того, www.mydomain.example указывает на ваш старый или новый IP-адрес.

Что произойдет с SSL на этом IP-адресе Dreamhost, когда я переключу DNS на linode?

В зависимости от того, насколько вы доверяете своей старой хостинговой компании, вы можете отозвать старый сертификат и получить новый (некоторые центры сертификации позволяют бесплатно менять ключи в течение срока действия сертификата). В противном случае ваша старая хостинговая компания может технически иметь доступ к вашему закрытому ключу (и может использовать этот сертификат).

У меня один виртуальный хост. Могу ли я разместить несколько доменов, используя SSL для одного?

Если вы говорите о нескольких простых виртуальных хостах HTTP с одним виртуальным хостом HTTPS, да, это явно возможно с вашим сертификатом. Если вам нужно более одного виртуального хоста HTTPS на одном IP-адресе, вам придется использовать несколько сертификатов с указанием имени сервера (не поддерживается некоторыми браузерами, в частности Windows XP, Java 6 и некоторыми мобильными клиентами) или один сертификат. действительно для всех имен, которые вы хотите обслуживать (с несколькими альтернативными именами субъектов).

Ваш IP-адрес должен быть выделен для вашего VPS. Однако вам понадобится Dreamhost, или кто бы вы ни купили свой SSL, чтобы переназначить его, это может занять время. Это также сделает новый сервер сервером с правильной подписью SSL, поэтому на вашем старом сервере будет отображаться ошибка сертификата. Единственный способ избежать этого - получить многосайтовый SSL (дорого) или купить второй SSL-сертификат (дешево).