在另一台服务器上为我们的网站设置HTTPS/SSL证书
问题描述:
我对https世界很新,所以请耐心等待。在另一台服务器上为我们的网站设置HTTPS/SSL证书
有2个涉及网络服务器:
Webserver1已经在组织了几年,托管/运行以https加密多个网站(app1.ourcompany.com,app2.ourcompany.com等) 。它有一个有效的签名证书。
Webserver2是一个新的服务器,为此我负责。我的任务是设置https和获取证书等。它有一个运行在其上的web应用程序,但它没有域名(只有一个IP地址)......正如我最近了解到的,是一项要求为签署的证书。
我想知道的是 - 是否有可能在Webserver1上建立一个站点,该站点指向我在Webserver2上托管的站点(即SiteOnWebserver2.ourcompany.com),该站点也使用Webserver1的签名/已验证的证书?
感谢您的时间,所以大师!
--Dan
答
定期SSL证书的有效期为仅单个域名(如app1.ourcompany.com)。如果这是当前正在使用的证书的类型,那么现有的SSL证书将无法在您的新服务器上运行。如果您确实尝试过,则浏览器会收到错误消息,指出该网站的域名与SSL证书中的名称不匹配。
另一种选择是使用通配符SSL证书。这些种类的证书被分配给某个父域(如ourcompany.com),并且适用于所有子域。这种证书适用于app1.ourcompany.com,app2.ourcompany.com以及您的SiteOnWebserver2.ourcompany.com。
我已验证WebServer1具有通配符证书。这是否意味着我可以在Webserver2上托管应用程序并使用WebServer1上的证书? – 2011-03-30 16:06:08
是的,您应该能够将WebServer1的相同证书安装到WebServer2上。 – David 2011-03-30 16:16:54