Kar*_*tik 14 ssl ssl-certificate
我们目前正在为一个域使用标准 SSL 证书,例如 example.com,托管在 300 个服务器上。当有人请求时https://example.com,其中一台服务器为请求提供服务。
现在,我们想要将我们的 SSL 证书从标准升级到一个可以保护多个子域的证书。我们的注册商 GoDaddy 通知我们,我们需要取消当前的证书,而将颁发新的证书。
现在,一旦新的发给我们,我们需要大约 10 天的时间来替换 300 台服务器上的旧的。在这 10 天里,如果我们的用户请求https://example.com并且仍然有旧证书的服务器为请求提供服务,那么用户的浏览器上会显示什么?
用户会看到无效证书错误吗?
注意:为了平息所有的反对,更新 300 多台服务器需要 10 天的时间是因为我的服务器部署在私人巴士、火车和飞机上,它们通过离线热点提供请求。他们可能会在几天内不连接互联网的情况下处理多个请求。因此,根据我们上次的更新率,我需要大约 10 天的时间来更新所有这些。
Gia*_*968 13
撇开您有 300 台服务器 (!!!) 的事实不谈,而且您似乎说该过程不是自动化的,因此需要 10 天 (!!!) 才能完成,GoDaddy 描述的场景似乎不合适。 注意:现在评论无关紧要,因为 300 台服务器在 10 天问题上有更清晰的背景;移动/零星连接的服务器的物流是有意义的。
是的,如果您希望创建新证书,则应撤销旧 SSL 证书(又名:取消)。但根据我的经验,不必立即撤销 SSL 证书,因为已经颁发了新的 SSL 证书。您可能想与 GoDaddy 再次确认这一点。
此外,SSL 证书、注册商和托管服务是 3 种不同的东西。有时,注册商会坚持认为他们是唯一可以为他们注册的域颁发 SSL 证书的人。但是您几乎可以从任何提供 SSL 证书的人那里获得 SSL 证书,然后在您当前的服务器上使用它而不会出现问题。
如果 GoDaddy 真的对此感到痛苦,我建议您只从其他来源获取 SSL 证书。
这样您就可以在 300 台服务器上分阶段使用新的 SSL 证书,同时保留旧的 SSL 证书。然后当您完成转换时,正式撤销旧证书,这样您就完成了。
| 归档时间: |
|
| 查看次数: |
1772 次 |
| 最近记录: |