有一个疑问,SSL 证书与域名和服务器是一一对应关系还是? 现在的情况是是: 1 、我在内网部署了一个 Web 应用,用的是 a.xxx.com,内网有 DNS 解析到内网服务器,通过 acme 生成对应的 a.xxx.com 证书,没有什么问题,OK; 2 、外网我也同时部署了一个 Web 应用,用的也是 a.xxx.com 域名,使用 DNS 解析到外网服务器,他也可以通过 acme 生成对应的 a.xxx.com 证书吗?这两个证书之间会有什么冲突吗?如果一个客户端交替连接内外网的情况下,访问 a.xxx.com ,会产生什么问题吗? 盼大佬求解。
PS:其实本意是想通过 acme 完成证书的自动续签,不知道续签时证书内容是否会产生改变,如果直接拷贝证书的话,续签后是否还能正常运行?
 |
1
caomingjun 9 天前 via Android
1. 你讲的这套内外网对设置没有任何问题,证书只要有效即可,不需要是唯一的。
2. 续签时证书会改变,新证书和旧证书是不同的两个文件,续签之后要重新拷贝。 |
 |
2
Trim21 9 天前 via Android
12 没有什么问题。
续签证书不是延长旧证书的有效时间而是重新生成一个新证书,所以要替换掉原来的。 |
 |
3
Ipsum 9 天前 via Android
没有啥影响。随便用就是
|
 |
4
NewYear 8 天前
直接申请泛域名的,到处部署都同一个就行
|
 |
5
zuotun 8 天前
SSL 证书与域名和服务器没有任何关系。
这两个证书之间有可能会出现问题,不过是浏览器把证书缓存引起的,不要这样做。 证书生成后就已经写死了有效时间,无法更改只能重新生成一个新的,没有续签这种东西,只有提前吊销。相同域名是可以同时存在多个有效证书的,但也没什么必要。 更好的做法:内网申请证书后再拷贝到远程服务器,随后重载或重启两边使用到证书的服务。确保证书一致再通过 DNS 解析到不同服务器是完全没有任何问题的。 |
 |
6
Aicnal 8 天前 via iPhone
没有影响,正常访问
我有个服务,做了灾备,主站和备站都是用 DNS 申请证书的 切流量的时候换到备站就可以直接访问,证书也是有效的 需要注意的是,主站和备站的证书不是一套证书,是分别独立申请的,但也都是有效的 |
 |
7
Actrace 8 天前
微林直接申请泛域名证书,然后自动更新,一劳永逸。
|
 |
8
panglaoban OP |
 |
9
996jiucai 8 天前
前些年 dv 证书都是不要钱的,而且都是一年期限的。现在这东西都要要求了,而且变成了 3 个月一续,可能这也是经济越来越差,钱钱越来越不好赚的一个体现吧。哈哈
泛化域名的 ssl 证书,你可以试试 let's encrypt 。 这个也是 3 个月一续,但是免费的,而且网上也很多自动化需的教程 |
 |
10
BlackSas 8 天前
没有问题,你这个用法就是 split brain dns 。
|
|
11
zuotun 8 天前
@panglaoban #8 你别急,现在已经在推行一个月有效期的证书了。
|
Select Language