Memindahkan server dan IP akan berubah. Apakah sertifikat SSL perlu dikeluarkan dan diinstal?

29

Kami sedang memindahkan server ke fasilitas lain dengan blok alamat IP yang berbeda. Apakah kita perlu mengeluarkan dan menginstal sertifikat SSL baru setelah pemindahan tersebut terjadi?

Jika demikian, apakah ada cara untuk bersiap-siap untuk ini sebelum server dipindahkan alih-alih menunggu untuk boot untuk kemudian pergi melalui proses meminta dari IIS, pergi ke vendor sertifikat, dll?

ssl-certificate dmr83457
sumber

Jawaban:

35

Sebagian besar (saya rasa SEMUA) sertifikat SSL berbasis nama domain, jadi seharusnya tidak perlu untuk mendapatkan sertifikat baru selama nama host server akan sama setelah pindah.

Namun, itu akan membutuhkan perubahan DNS, sesuai dengan waktu perpindahannya.

Vatine
sumber
21

Tidak, SSL terikat dengan nama domain, bukan alamat IP publik. Untuk persiapan Anda, Anda harus mengatur DNS TTL Anda menjadi rendah, sehingga propagasi cepat.

Satu-satunya waktu bentrokan SSL dan IP adalah ketika Anda bekerja dengan beberapa sertifikat SSL pada satu kotak IIS.

6 tahun kemudian, saya ingin menambahkan edit cepat ke yang ini. Saya tahu pertanyaannya bukan tentang menetapkan sertifikat SSL ke IP, tapi itu mungkin.

"" Sertifikat SSL biasanya dikeluarkan untuk Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) seperti " https://www.domain.com ". Namun, beberapa organisasi memerlukan sertifikat SSL yang dikeluarkan untuk alamat IP publik. Opsi ini memungkinkan Anda untuk menentukan alamat IP publik sebagai Nama Umum dalam Permintaan Penandatanganan Sertifikat (CSR) Anda. Sertifikat yang dikeluarkan kemudian dapat digunakan untuk mengamankan koneksi secara langsung dengan alamat IP publik (mis., Https://123.456.78.99 .). ""

DanBig
sumber
2
Saya tidak memilih jawaban Anda sebagai jawaban, tetapi saya menghargai saran ekstra tentang TTL.
dmr83457
jadi jika perubahan ip dan saya memiliki sertifikat terikat ke ip, saya masih dapat menggunakan sertifikat itu?
user3123159
4

Sertifikat SSL terikat pada satu alamat IP sejauh Anda hanya dapat memiliki satu sertifikat yang terikat pada alamat IP yang diberikan. Sertifikat itu sendiri diharapkan sesuai dengan Common Name (CN) yang biasanya nama host yang dimasukkan ke DNS dan dikonfigurasi untuk layanan (IMAP, HTTPS, SMTP, dll).

Yang mengatakan pemindahan server dan mengubah alamat IP bukanlah masalah asalkan Anda mengambil langkah-langkah yang diperlukan untuk memperbarui DNS untuk entri nama host masing-masing untuk menunjuk ke alamat IP yang baru. Seperti yang disebutkan Anda dapat membatasi waktu potensial dengan menurunkan TTL sehingga perubahan menyebar dengan cepat, Anda juga dapat membuat perubahan alamat IP DNS sebelum benar-benar memindahkan server sehingga pembaruan akan berpengaruh sebelum perubahan dan dengan demikian menurunkan kemungkinan tidak terjangkau yang mungkin.

Jeremy Bouse
sumber
Bisakah Anda mengklarifikasi apa yang Anda maksud dengan "Anda juga dapat mengubah alamat IP DNS sebelum benar-benar memindahkan server"? Jika saya memiliki situs web yang https://www.hello.comdihosting di server pada 12.34.56.78 dan ingin memindahkannya ke server baru di 90.12.34.56, mengapa saya memperbarui catatan DNS untuk www.hello.commenunjuk ke 90.12.34.56 sebelum selesai memigrasi aplikasi dan data ke server baru?
mpavey
Hampir 10 tahun setelah jawaban asli ... Saya kira maksudnya Anda dapat mengatur pengalihan sementara di ip baru sampai langkah selesai.
aanders77
1
@mpavey Saya pikir dia berasumsi bahwa server akan dipindahkan secara fisik, bukan konten yang disalin dari server lama ke server baru. Dengan mengatur DNS ke IP baru ketika Anda keluar dari ruang server lama, itu akan punya waktu untuk diperbanyak pada saat Anda menyalakan server di ruang server baru, sehingga meminimalkan waktu henti.
Kidquick