সরানো সার্ভার এবং আইপি পরিবর্তন হবে। এসএসএল শংসাপত্রগুলি কি আবার জারি করা এবং ইনস্টল করা দরকার?

29

আমরা আইপি অ্যাড্রেসের বিভিন্ন ব্লক সহ সার্ভারগুলিকে অন্য সুবিধায় নিয়ে যাচ্ছি। একবার সরানোর পরে কি আমাদের নতুন এসএসএল শংসাপত্র জারি করা এবং ইনস্টল করা দরকার?

যদি তাই হয় তবে সার্ভারটি বুট হওয়ার অপেক্ষায় পরিবর্তে আইআইএসের কাছ থেকে অনুরোধ করার প্রক্রিয়া, সার্টিফিকেট বিক্রেতার নিকট চলে যাওয়া ইত্যাদির আগে কি এর জন্য প্রস্তুত হওয়ার কোনও উপায় আছে?

ssl-certificate 
dmr83457
সূত্র

উত্তর:

35

বেশিরভাগ (আমার মনে হয় সমস্ত) এসএসএল শংসাপত্রগুলি ডোমেন-নাম ভিত্তিক, সুতরাং যতক্ষণ না সরানোর পরে সার্ভারের হোস্টনামটি একই হবে ততক্ষণ কোনও নতুন শংসাপত্র পাওয়ার দরকার নেই।

তবে এটির জন্য একটি ডিএনএস পরিবর্তন প্রয়োজন হবে, স্থানচালনার সময়সীমা অনুসারে।

Vatine
সূত্র
21

না, এসএসএল ডোমেন নামের সাথে যুক্ত, সর্বজনীন আইপি ঠিকানা নয়। আপনার প্রস্তুতির জন্য, আপনার ডিএনএস টিটিএল কম হওয়া উচিত, যাতে প্রচারটি দ্রুত হয়।

আপনি যখন কোনও একক আইআইএস বাক্সে একাধিক এসএসএল শংসাপত্রের সাথে কাজ করছেন তখন কেবলমাত্র এসএসএল এবং আইপি সংঘর্ষ হয়।

6 বছর পরে, আমি এইটিতে একটি দ্রুত সম্পাদনা যুক্ত করতে চেয়েছিলাম। আমি জানি যে প্রশ্নটি কোনও আইপি-তে কোনও এসএসএল শংসাপত্র নির্ধারণের বিষয়ে নয়, তবে এটি সম্ভব।

"" একটি এসএসএল শংসাপত্র সাধারণত পুরোপুরি যোগ্য ডোমেন নাম (এফকিউডিএন) যেমন " https://www.domain.com " তে জারি করা হয় । তবে কিছু সংস্থার সার্বজনীন আইপি ঠিকানায় জারি করা একটি এসএসএল শংসাপত্রের প্রয়োজন। এই বিকল্পটি আপনাকে আপনার শংসাপত্র স্বাক্ষর করার অনুরোধের (সিএসআর) সাধারণ নাম হিসাবে একটি সর্বজনীন আইপি ঠিকানা নির্দিষ্ট করতে দেয়। জারি করা শংসাপত্রটি তখন সর্বজনীন আইপি ঠিকানার (যেমন, https://123.456.78.99 ।) এর সাথে সরাসরি সংযোগগুলি সুরক্ষিত করতে ব্যবহার করা যেতে পারে "" "

DanBig
সূত্র
2
আমি আপনার উত্তরটি উত্তর হিসাবে বেছে নিইনি তবে টিটিএল সম্পর্কিত অতিরিক্ত পরামর্শের আমি প্রশংসা করি।
dmr83457
সুতরাং যদি আইপি পরিবর্তন হয় এবং আমার আইপি-তে কোনও সার্ট আবদ্ধ থাকে, আমি এখনও শংসাপত্রটি ব্যবহার করতে পারি?
ব্যবহারকারী3123159
4

এসএসএল শংসাপত্রগুলি একটি একক আইপি ঠিকানার সাথে এতক্ষণ বেঁধে রাখা হয়েছে যে আপনি কেবল একটি প্রদত্ত আইপি ঠিকানার সাথে একটি শংসাপত্র আবদ্ধ রাখতে পারেন। শংসাপত্রগুলি নিজেরাই কমন নেম (সিএন) এর সাথে মিলবে বলে আশা করা হয় যা সাধারণত ডিএনএস-এ প্রবেশ করা হোস্টনাম এবং পরিষেবাটির জন্য কনফিগার করা হয় (আইএমএএপি, এইচটিটিপিএস, এসএমটিপি, ইত্যাদি)।

এটি বলেছে যে সার্ভারগুলি সরানো এবং আইপি ঠিকানা পরিবর্তন করা কোনও সমস্যা নয় যতক্ষণ আপনি নতুন আইপি ঠিকানার দিকে নির্দেশ করতে সংশ্লিষ্ট হোস্টনাম এন্ট্রিটির জন্য ডিএনএস আপডেট করার জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ করেন। উল্লিখিত হিসাবে আপনি টিটিএল কমিয়ে সম্ভাব্য সময় সীমাবদ্ধ করতে পারেন যাতে পরিবর্তনটি দ্রুত প্রচার করে, আপনি সার্ভারটি সরানোর আগে ডিএনএস আইপি অ্যাড্রেসকেও পরিবর্তন করতে পারেন যাতে পরিবর্তনের আগে আপডেটটি প্রভাবিত হয়ে যায় এবং এইভাবে সম্ভাব্য অপ্রকাশ্যতা হ্রাস করে।

জেরেমি বাউস
সূত্র
"আপনি সার্ভারটি সরানোর আগে আপনি ডিএনএস আইপি ঠিকানাও পরিবর্তন করতে পারবেন" এর দ্বারা আপনি কী বোঝাতে চেয়েছেন তা কি আপনি পরিষ্কার করতে পারেন? যদি আমার কোনও ওয়েবসাইট https://www.hello.com12.34.56.78 এ একটি সার্ভারে হোস্ট করা থাকে এবং এটি 90.12.34.56 এ একটি নতুন সার্ভারে স্থানান্তরিত করতে চান তবে আমি কেন www.hello.comঅ্যাপ্লিকেশন এবং ডেটা স্থানান্তরিত করার আগে 90.12.34.56 এ নির্দেশ করতে ডিএনএস রেকর্ডটি আপডেট করব? নতুন সার্ভার?
এমপিএভি
আসল উত্তরের প্রায় 10 বছর পরে ... আমি অনুমান করি তার অর্থ হ'ল এই পদক্ষেপটি না হওয়া পর্যন্ত আপনি নতুন আইপি-তে একটি অস্থায়ী পুনঃনির্দেশ সেট আপ করতে পারেন।
aanders77
1
@ এমপাভি আমার মনে হয় তিনি ধরে নিয়েছিলেন যে সার্ভারটি শারীরিকভাবে স্থানান্তরিত হবে, পুরানো সার্ভার থেকে নতুন সার্ভারে অনুলিপি করা সামগ্রীগুলি নয়। আপনি যখন পুরানো সার্ভার রুম থেকে সরে যাবেন তখন নতুন আইপিতে ডিএনএস সেট করে, নতুন সার্ভার রুমে আপনি যখন সার্ভারটি চালিত করবেন তখন প্রচারের সময় হবে, যার ফলে ডাউনটাইম হ্রাস হবে।
কিডইউইক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.