ssl - DNS - 将记录指向 SSL 证书的新 IP
问题描述
我有一个指向我的服务器 IP 地址的子域 sub.domain.co.uk 可以说 192.0.2.1 目前这只是使用 http。
我需要使用 https/ssl,所以我购买了我的 SSL,但我的服务器主机建议我需要将我的 url sub.domain.co.uk 指向不同的 IP,以便 SSL 工作,所以我可以在 IIS 中连接它。
所以现在我需要将 sub.domain.co.uk 指向 192.0.2。2
因此,我能看到的唯一前进方法是进入 123 reg 中的 DNS 设置,并将我的 sub.domain.co.uk A 记录从 192.0.2.1 更改为 192.0.2。2
并招致随之而来的停机时间/传播。
我错过了什么吗,有没有更好的方法来做到这一点而不会导致停机?
例如,我可以为同一个子域添加第二个 A NAME,例如..
子 192.0.2.1 子 192.0.2.2
在 IIS 中,只需将我的 SSL 指向第二个,或者这会混淆浏览器吗?
提前感谢任何帮助
解决方案
经过一番研究,我相信我自己已经解决了这个问题。
所以我在 IIS 中有两个使用 SSL 的网站,它们使用 * 作为 ip 地址,这意味着使用任何未分配的 ip。
因此,当我尝试将 SSL 添加到第二个网站时,它抱怨说这会导致第一个网站的绑定出现问题。
因此,如果我只是在我的第二个 IIS 绑定(应用 SSL 时)上勾选“需要服务器名称指示”的小框,它就可以完美运行。
下面关于服务器名称指示的精彩文章 (SNI)
推荐阅读
- jmeter - 在 jMeter 中每秒请求 20.000 个请求
- unity3d - Unity TextMesh Pro 中的双向文本
- sql-server - Apache spark - JDBC 写入,中间提交
- javascript - 如何禁用 Bootstrap Datepicker 的转义键?
- javascript - 如何使用 Cleave js/Vue-Cleave 作为指令在 Vuejs 中输入元素?
- c# - unity2d 游戏中的玩家运动无法正常工作
- vue.js - 如何创建两个不同值的Vue-Router?
- css - 设置 CSS 字体时的 HTML 按钮元素高度:继承
- javascript - 无论如何将数组名称转换为字符串?
- javascript - React Native TypeError:无法读取未定义的属性'createClient'