是时候更新 SSL 证书了 - 但该网站很快就会从具有固定 IP 的专用机器转移到负载均衡器后面的基于云的主机。
当我续订或重新购买我的 ssl 证书时,我是否应该在购买时决定它是否应该是基于 SNI/IP 的 SSL 证书 - 或者证书是否是证书,并且一切都与它的安装位置和方式有关?
我希望更新的证书现在可以继续基于 IP,并且在网站(以及它的域 ofc)迁移到云的几个月后,我可以在“SNI 模式”下重新使用该证书
Tom*_*Tom 10
既不也不。它是在 Web 服务器的配置过程中完成的(至少在 Windows 中与将证书安装到机器证书库中是不同的步骤)。SSL 证书根本不参与设置 - 给定域的任何有效 SSL 证书都可以处理 IP 和 SNI。
SNI 基本上是进入浏览器和 Web 服务器之间协商的东西。如果服务器支持 SNI 并且浏览器决定发送相关头,服务器可以适当地处理连接。
| 归档时间: |
|
| 查看次数: |
2026 次 |
| 最近记录: |