मूविंग सर्वर और आईपी बदल जाएंगे। क्या SSL प्रमाणपत्र को फिर से जारी करने और स्थापित करने की आवश्यकता है?

29

हम IP पते के विभिन्न ब्लॉक के साथ सर्वर को दूसरी सुविधा पर ले जा रहे हैं। क्या इस कदम के चलने के बाद हमें नए एसएसएल प्रमाणपत्र जारी करने और स्थापित करने की आवश्यकता होगी?

यदि हां, तो क्या इसके लिए तैयार होने से पहले सर्वर को स्थानांतरित करने के बजाय इसे ले जाने के लिए तैयार होने का कोई तरीका है, फिर आईआईएस से अनुरोध करने की प्रक्रिया से गुजरना होगा, प्रमाण पत्र विक्रेता, आदि के लिए जा रहा है?

ssl-certificate

— dmr83457
स्रोत

35

अधिकांश (मुझे लगता है कि सभी) एसएसएल सर्टिफिकेट डोमेन-नाम-आधारित हैं, इसलिए जब तक इस कदम के बाद सर्वर का होस्टनाम समान होगा, तब तक एक नया प्रमाण पत्र प्राप्त करने की आवश्यकता नहीं होनी चाहिए।

हालाँकि, यह एक DNS परिवर्तन की आवश्यकता होगी, इस कदम के साथ समय पर।

— Vatine
स्रोत

21

नहीं, SSL डोमेन नाम से बंधा है, सार्वजनिक आईपी पते से नहीं। हालांकि आपके प्रस्तुतिकरण के लिए, आपको अपना DNS TTL कम होना चाहिए, ताकि प्रचार जल्दी हो।

केवल एक बार SSL और IP क्लैश तब होता है जब आप एक ही IIS बॉक्स पर कई SSL सेर्ट्स के साथ काम कर रहे होते हैं।

6 साल बाद, मैं इस एक त्वरित संपादन को जोड़ना चाहता था। मुझे पता है कि एक आईपी को एसएसएल सर्टिफिकेट देने के बारे में सवाल नहीं था, लेकिन यह संभव है।

"" एक SSL प्रमाणपत्र आमतौर पर पूरी तरह से योग्य डोमेन नाम (FQDN) जैसे " https://www.domain.com " को जारी किया जाता है। हालांकि, कुछ संगठनों को एक सार्वजनिक आईपी पते के लिए जारी एसएसएल प्रमाणपत्र की आवश्यकता होती है। यह विकल्प आपको सार्वजनिक आईपी पते को अपने प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) में सामान्य नाम के रूप में निर्दिष्ट करने की अनुमति देता है। तब जारी किए गए प्रमाण पत्र का उपयोग सीधे सार्वजनिक आईपी पते (जैसे, https://123.456.78.99 ) के साथ कनेक्शन को सुरक्षित करने के लिए किया जा सकता है । ""

— DanBig
स्रोत

2

मैंने आपके उत्तर को उत्तर के रूप में नहीं चुना है लेकिन मैं टीटीएल पर अतिरिक्त सलाह की सराहना करता हूं।

— dmr83457

इसलिए अगर आईपी बदल जाता है और मेरे पास आईपी से जुड़ा एक प्रमाण पत्र है, तो मैं अभी भी प्रमाण पत्र का उपयोग कर सकता हूं?

— user3123159

4

एसएसएल सर्टिफिकेट अब तक एक ही आईपी पते से जुड़ा हुआ है क्योंकि आपके पास केवल एक आईपी पते के लिए एक प्रमाण पत्र हो सकता है। प्रमाणपत्रों से स्वयं सामान्य नाम (CN) का मिलान करने की अपेक्षा की जाती है, जो आमतौर पर होस्टनाम DNS में दर्ज किया जाता है और सेवा (IMAP, HTTPS, SMTP, आदि) के लिए कॉन्फ़िगर किया जाता है।

कहा कि सर्वरों का बढ़ना और आईपी पते को बदलना तब तक कोई समस्या नहीं है जब तक आप संबंधित होस्टनाम प्रविष्टि के लिए डीएनएस को अपडेट करने के लिए नए आईपी पते को इंगित करने के लिए आवश्यक कदम उठाते हैं। जैसा कि आप उल्लेख करते हैं कि आप टीटीएल को कम करके संभावित समय को सीमित कर सकते हैं ताकि परिवर्तन जल्दी से फैल जाए, आप वास्तव में सर्वर को स्थानांतरित करने से पहले DNS आईपी पते में बदलाव कर सकते हैं ताकि अपडेट परिवर्तन से पहले प्रभावित हो जाए और इस तरह संभव अप्रतिरोध्यता को कम कर सके।

— जेरेमी Bouse
स्रोत

क्या आप स्पष्ट कर सकते हैं कि "आप वास्तव में सर्वर को स्थानांतरित करने से पहले DNS आईपी पते को बदल सकते हैं" से क्या मतलब है? अगर मेरे पास https://www.hello.com12.34.56.78 पर एक सर्वर पर होस्ट की गई वेबसाइट है और इसे 90.12.34.56 पर एक नए सर्वर पर ले जाना चाहते हैं, तो मैं www.hello.comएप्लिकेशन और डेटा को माइग्रेट करने से पहले DNS रिकॉर्ड को 90.12.34.56 पर इंगित करने के लिए अपडेट क्यों करूंगा। नया सर्वर?

— एमपीवी

मूल उत्तर के लगभग 10 साल बाद ... मुझे लगता है कि उनका मतलब था कि आप नए आईपी पर एक अस्थायी पुनर्निर्देशन स्थापित कर सकते हैं जब तक कि इस कदम को पूरा नहीं किया जाता है।

— अनंदर्स .77

1

@mpavey मुझे लगता है कि वह मान रहा था कि सर्वर को भौतिक रूप से स्थानांतरित किया जाना था, न कि पुराने सर्वर से नए सर्वर में कॉपी की गई सामग्री। जब आप पुराने सर्वर रूम से बाहर निकलते हैं तो DNS को नए IP में सेट करके, नए सर्वर रूम में सर्वर को पावर देने का समय कम हो जाता है, जिससे डाउनटाइम कम से कम हो जाता है।

— Kidquick