Ssl

無法續訂公共 IP 地址 SSL 證書。有什麼選擇嗎?

  • September 8, 2015

根據我閱讀和研究的內容(在這裡,其他地方),我幾乎可以肯定我所要求的內容是不可能的,但歡迎任何替代建議。

我有一個具有公共 IP 地址且沒有域名的伺服器。我有一個有效的 SSL 證書,但基於公共 IP 地址的 SSL 證書將在 2015 年 11 月被 CA 取消。

我正在為伺服器設置一個新的 FQDN 域並為其獲取 SSL 證書,這不是問題。

所以,我需要重定向 to 的所有目前連結,https://123.456.78.99/https://www.example.com/就是問題所在。

雖然證書仍然有效,但重定向不會成為問題,但是一旦公共 IP 地址到期,我將無法續訂它,並且公共 IP 地址 https 連結將始終發出有關證書過期的警告。

大多數關於這種重定向的問題都說只是為原始域更新證書,但由於我的伺服器 SSL 證書僅適用於公共 IP 地址,我無法更新 SSL 證書。

如果重要的話,我正在使用 Apache 2.4

有什麼想法嗎?

GeoTrust 允許更新公共 IP 地址 SSL 證書。他們一開始有一些問題,但他們已經解決了。因此,現在公共 IP 證書有效,我可以將 https 呼叫重定向到公共 IP 地址到新的 https FQDN 地址。

引用自:https://serverfault.com/questions/720142