我有一个从 godaddy (example.com) 购买的域,以及来自他们的同一个域的 ssl 证书。我有一台运行 Web 服务器和静态 ip 的机器,来自 godaddy 的域指向该静态 ip。ssl 证书安装在该机器上,一切正常。
现在我需要从另一台具有不同静态 IP 地址的机器开始托管。我相信我所要做的就是在godaddy的控制面板中更改我的域的IP地址,并且ssl证书应该仍然有效,即使它是一个新的IP地址。
有什么方法可以事先测试吗?我的假设是否正确,即我只需更改域记录中的 IP 地址即可?
谢谢
SSL 证书(几乎总是)与域名相关联,而不是 IP 地址。假设您有 SSL 证书的标准配置,那就没问题了。
但!你想事先测试一下。好的:
openssl x509 -in yourcert.crt -text -noout
此命令将允许您检查您的证书。特别是,查找您的主机名。我的说是这样的:
X509v3 Subject Alternative Name:
DNS:mail.cternus.net, DNS:cternus.net
如果您的主机名在其中(而您的 IP 地址不在),那么您就是黄金。