时间戳

首页 > 解决方案 > DNS - 将记录指向 SSL 证书的新 IP

ssl - DNS - 将记录指向 SSL 证书的新 IP

问题描述

我有一个指向我的服务器 IP 地址的子域 sub.domain.co.uk 可以说 192.0.2.1 目前这只是使用 http。

我需要使用 https/ssl,所以我购买了我的 SSL,但我的服务器主机建议我需要将我的 url sub.domain.co.uk 指向不同的 IP,以便 SSL 工作,所以我可以在 IIS 中连接它。

所以现在我需要将 sub.domain.co.uk 指向 192.0.2。2

因此,我能看到的唯一前进方法是进入 123 reg 中的 DNS 设置,并将我的 sub.domain.co.uk A 记录从 192.0.2.1 更改为 192.0.2。2

并招致随之而​​来的停机时间/传播。

我错过了什么吗,有没有更好的方法来做到这一点而不会导致停机?

例如,我可以为同一个子域添加第二个 A NAME,例如..

子 192.0.2.1 子 192.0.2.2

在 IIS 中,只需将我的 SSL 指向第二个,或者这会混淆浏览器吗?

提前感谢任何帮助

标签: sslnetworkingdnspropagation

解决方案

经过一番研究,我相信我自己已经解决了这个问题。

所以我在 IIS 中有两个使用 SSL 的网站,它们使用 * 作为 ip 地址,这意味着使用任何未分配的 ip。

因此,当我尝试将 SSL 添加到第二个网站时,它抱怨说这会导致第一个网站的绑定出现问题。

因此,如果我只是在我的第二个 IIS 绑定(应用 SSL 时)上勾选“需要服务器名称指示”的小框,它就可以完美运行。

下面关于服务器名称指示的精彩文章 (SNI)

https://www.cloudflare.com/learning/ssl/what-is-sni/

推荐阅读