У меня есть VPS (виртуальный частный сервер), на котором я хочу запустить свой сайт Angular + NodeJS. Я хочу также купить SSL-сертификат для своего доменного адреса. При покупке процесса SSL он запрашивает код CSR, который, кажется, я должен создать на своем VPS.
Но что, если я решу сменить провайдера VPS в следующем месяце? Или даже снова через два месяца? Есть ли какие-либо ограничения / ограничения на создание новых кодов CSR и их изменение в будущем? Сколько раз я могу создать код CSR для новых серверов, если я сменил сервер хостинга своего веб-сайта?
Пока у вас есть доступ к закрытому ключу, вы можете сгенерировать для него столько запросов на подпись сертификатов (CSR), сколько захотите. Каждый центр сертификации (CA), который вы даете этому CSR, вернет новый и другой сертификат. Вам нужно будет использовать корневой и промежуточный сертификаты, предоставленные соответствующим центром сертификации.
Вы должны иметь возможность передавать закрытый ключ и сертификаты на любой другой сервер при условии, что вы измените сервер доменных имен (DNS) для своего домена, чтобы он указывал на IP-адрес этого нового сервера. Убедитесь, что вы случайно не утекли закрытый ключ в процессе передачи.
Вопрос в основном касается условий отдельных центров сертификации, а не технических вопросов. У разных центров сертификации будут разные термины, поэтому детали будут отличаться.
Однако вот мои предложения:
Вы можете использовать CA, например Давайте зашифровать полностью удалить часть уравнения "но это стоит денег" и автоматическое обновление сертификата для загрузки
Если вы покупаете сертификат (например, если вам по какой-либо причине нужны более высокие уровни проверки), вы можете сделать резервную копию закрытого ключа и сертификата (+ промежуточные сертификаты, если необходимо) в безопасном месте. Таким образом, вы можете просто восстановить их на том же или на другом сервере по мере необходимости.
Помните, что в случае, если причиной необходимости восстановления является компрометация сервера, вам следует отозвать сертификат и начать заново с новым ключом.
Если вы покупаете сертификат, вы можете присмотреться к нему, не только глядя на цену, но и читая условия ЦС. Здесь вы найдете такие нетехнические политики, например, разрешат ли они вам перевыпускать / менять ключ сертификата бесплатно, и если это можно сделать ограниченное количество раз.