В настоящее время мы используем стандартный SSL-сертификат для домена, скажем, example.com, размещенного на 300 серверах. Когда кто-то просит https://example.com, один из серверов обслуживает запрос.
Теперь мы хотим обновить наш сертификат SSL со стандартного до сертификата, который защищает несколько субдоменов. Наш регистратор GoDaddy проинформировал нас, что нам нужно будет отменить текущий сертификат, и вместо этого будет выпущен новый.
Теперь, когда нам будет выпущен новый, потребуется около 10 дней, чтобы заменить старый на 300 серверах. В те 10 дней, если наши пользователи запросят https://example.com и сервер, у которого все еще есть старый сертификат, обслуживает запрос, тогда что будет отображаться в браузере пользователя?
Увидит ли пользователь ошибку неверного сертификата?
НОТА: Просто чтобы положить конец отрицательной реакции, причина, по которой требуется 10 дней для обновления более 300 серверов, заключается в том, что мои серверы развернуты в частных автобусах, поездах и самолетах, и они обслуживают запросы через автономную точку доступа. Они могут обслуживать несколько запросов без подключения к Интернету в течение нескольких дней. И, следовательно, согласно нашей последней частоте обновлений, мне потребуется около 10 дней, чтобы обновить их все.
Если оставить в стороне тот факт, что у вас 300 серверов (!!!), и вы, кажется, говорите, что процесс не автоматизирован, поэтому для его завершения потребуется 10 дней (!!!), сценарий, описанный GoDaddy, кажется неверным. НОТА: Комментарий неуместен сейчас, когда более ясный контекст помещен на 300 серверов за 10 дней; логистика перемещаемых / периодически подключаемых серверов имеет смысл.
Да, если вы хотите создать новый сертификат, старый сертификат SSL должен быть отозванным (иначе: отмененным). Но, по моему опыту, сертификаты SSL не нужно немедленно отзывать, поскольку был выпущен новый сертификат SSL. Возможно, вы захотите дважды узнать об этом в GoDaddy.
Кроме того, сертификаты SSL, регистраторы и услуги хостинга - это 3 разные вещи. Иногда регистратор настаивает на том, что только он может выдать сертификат SSL для домена, который он мог зарегистрировать у него. Но вы можете получить сертификат SSL от любого, кто его предлагает, а затем без проблем использовать его со своими текущими серверами.
Если GoDaddy действительно беспокоит это, я бы рекомендовал просто получить сертификат SSL из другого источника.
Таким образом, вы можете поэтапно внедрить новый сертификат SSL на 300 серверов, сохранив при этом старый сертификат SSL. А затем, когда вы закончите переход, официально отозвали старый сертификат, так что все готово.