Domain-Name-System
SSL證書在為域名頒發時如何映射到伺服器IP?
我有一個 apache 網路伺服器,說一個公共 IP 地址 xxxx
我購買了域名 somename.com
我的管理員已將 IP 地址映射到域名。
我有一個為域名頒發的 SSL 證書,它安裝在 Web 伺服器上。
當使用者(瀏覽器)輸入網址時,請求將轉到 IP 地址(網路伺服器,通過 DNS 伺服器)。Web 伺服器將響應使用者(瀏覽器)。
但是 SSL 證書只映射到域名,而不是 IP 地址。那麼 SSL 證書在為域名頒發時是如何映射到伺服器 IP 的呢?
那麼 SSL 證書在為域名頒發時是如何映射到伺服器 IP 的呢?
它沒有。如果證書頒發給某個域名,那麼沒有人關心資源所在的 Web 伺服器的 IP 地址。TLS 客戶端檢查請求的地址(例如在地址欄中)是否與伺服器證書中的名稱匹配。沒有人關心 IP 地址,因為它僅用於傳輸和路由目的。
如果要映射到 IP 地址,那麼每次更改 IP 時都必須獲取新證書。這就是 DNS 被發明的原因。