【问题标题】:DNS - Pointing A Record to new IP for SSL Certificate [closed]DNS - 将记录指向 SSL 证书的新 IP [关闭]
【发布时间】:2020-01-10 09:13:44
【问题描述】:

我有一个指向我的服务器 IP 地址的子域 sub.domain.co.uk 可以说是 192.0.2.1,目前它只使用 http。

我需要使用 https/ssl,因此我购买了 SSL,但我的服务器主机建议我需要将我的 url sub.domain.co.uk 指向不同的 IP 以使 SSL 工作所以我可以在 IIS 中连接它。

所以现在我需要将 sub.domain.co.uk 指向 192.0.2。2

所以我能看到的唯一方法是进入我的 DNS 设置 123 reg 并将我的 sub.domain.co.uk A 记录从 192.0.2.1 更改为 192.0.2。2

并招致随之而​​来的停机时间/传播。

我是否遗漏了什么,有没有更好的方法来做到这一点而不会导致停机?

例如,我可以为同一个子域添加第二个 A NAME,例如...

子 192.0.2.1 子 192.0.2.2

在 IIS 中只需将我的 SSL 指向第二个,否则会混淆浏览器吗?

提前感谢任何帮助

【问题讨论】:

  • 您是自己配置 IIS 还是您的服务器托管商会这样做?
  • 我可以完全控制 IIS 和服务器
  • 好吧,我不知道他们的建议背后的原因是什么,但我建议您只需在 IIS 中配置新的 https 网站,使用相同的(现有)IP 地址,它应该可以在没有任何其他更改。
  • 我不能这样做,我很害怕,在调查之后。我为此站点的 IIS 设置当前设置为 *,我认为这意味着所有未分配。而且我已经在 * 下为另一个站点设置了 1 个 SSL 证书(现在感觉像是一个错误)所以我确实需要使用固定的 ip
  • 没关系,新的虚拟主机/网站需要至少具有以下 3 项唯一/注释中的一项:IP 地址、端口、主机名。因此,如果您的新主机名不同/唯一,那么它也可以在相同的 ipaddress(es) 和端口上运行

标签: ssl networking dns propagation


【解决方案1】:

经过一番研究,我相信我自己已经解决了这个问题。

所以我在 IIS 中有两个使用 SSL 的网站,它们使用 * 作为 ip 地址,这意味着使用任何未分配的 ip。

因此,当我尝试将 SSL 添加到第二个网站时,它抱怨说这会导致第一个网站的绑定出现问题。

因此,如果我只是在我的第二个 IIS 绑定(应用 SSL 时)上勾选“需要服务器名称指示”的小框,它就可以完美运行。

下面关于服务器名称指示 (SNI) 的精彩文章

https://www.cloudflare.com/learning/ssl/what-is-sni/

【讨论】:

  • 是的,现在SNI是强制的(奇怪的是默认没有激活)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2016-08-09
  • 2023-03-17
  • 2019-11-29
  • 1970-01-01
  • 2019-04-15
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多