指向域的 SSL 證書
我有一個由 GoDaddy 託管的域,我剛剛從 1&1 購買了一個 vps 伺服器(沒有域)和一個 SSL 證書(未使用)。
如果我只是將它指向 1&1 DNS,我是否可以將我的 SSL 證書用於該域,或者我需要轉移域?
歡迎來到伺服器故障。簡而言之,是的,你可以。儘管它不僅僅是指向它。
你需要在你的 VPS 上安裝一個網路伺服器。它必須支持 HTTPS(我建議不要使用 SSL,而只使用 TLS 1.2)。您需要以正確的形式提供證書。您通常可以按照您選擇的網路伺服器的證書提供商指南進行操作。通常,您提供一個請求,這將變成一個密鑰,提供者對其進行簽名並給您一個證書。有時您還需要提供中間證書。
您可以選擇使用 GoDaddy 的 DNS 功能。或者將您的域的 DNS 伺服器指向 1&1。或將域轉移到 1&1。由你決定。就個人而言,我不喜歡將所有東西都放在一個地方。然後在 DNS 中,您需要將
A
(或CNAME
)DNS 記錄指向您的網路伺服器的 IP 地址(或主機)。然後必須將該網路伺服器配置為響應其 IP 上的所有 HTTPS 請求(或者,如果您希望終止同一 IP 上的多個 HTTPS 子/域,則必須查看 SNI)。DNS 需要一些時間來傳播,但通常在區域更新後您可以立即查詢新記錄。當您設置好網路伺服器、DNS 和 HTTPS 端后,我可以推薦Qualys SSL Labs 的 SSL 伺服器測試。它將幫助辨識任何配置問題,並為您提供在您的網路伺服器中選擇更安全選項的提示(編輯:從 HTTPS 的角度來看 - 您應該諮詢其他方法來保護您的應用程序/vps)。
我想你會回來問更多問題 - 請隨時使用搜尋和所有精彩的指南。許多人去過你要去的地方,並為你可能選擇的網路伺服器很好地記錄了它。祝你好運。