У меня есть домен, зарегистрированный на namecheap
и экземпляр сервера aws ec2
(машина Windows, на которой запущен node js), запись cname, указывающая на общедоступный IP-адрес экземпляра ec2.
Теперь я хочу настроить на нем ssl, у меня уже есть положительный SSl (comodo) в моем списке продуктов namecheap, в котором говорится Введите CSR.
Однако по некоторым причинам мне может потребоваться изменить мой экземпляр ec2, который inturn изменит его общедоступный IP-адрес, в этом случае станет ли этот сертификат CSR или ssl недействительным ?
Если да, то есть ли обходной путь?
Для генерации csr я нашел это ссылка на сайт
Извините, если это что-то довольно простое, но я новичок в этом
Спасибо
РЕДАКТИРОВАТЬ: Если возможно, пожалуйста, укажите мне хорошие ресурсы, где я могу все это понять.
Ваши сертификаты привязаны к указанным вами именам хостов и поэтому не зависят от IP-адреса машины, на которой они используются.
Это зависит от того, что вы имеете в виду под изменение экземпляр. Если вы измените размер текущего экземпляра, все будет в порядке. Если вы переносите свой экземпляр (поскольку его размер не может быть изменен), убедитесь, что вы взяли с собой свой закрытый ключ.
Если вы этого не сделаете, вы все равно сможете подать заявку на сертификат для CSR, но возвращенный сертификат не будет использоваться без его закрытого ключа.
Также обратите внимание, что для SSL / TLS большинство CSR и сертификатов будут иметь DNS-имена в качестве своего общего имени или альтернативных имен субъектов, которые не должны меняться при изменении размера, но нет ничего плохого в наличии для них IP-адресов, и в этом случае вы вернули сертификат не будет использоваться при изменении IP-адреса.