林新的託管網站與SSL證書,我想知道,如果服務器正在運行一個站點的iis服務器,我現在在同一臺服務器上安裝Apache,證書適用於兩臺主機,如果不是,如果我使用相同的DNS /站點地址,然後將它應用?ssl證書是否適用於服務器或主機名?
我得到的響應之後,我想補充說,爲了運行Apache和iis我必須更改apache站點的端口號,證書是否適用於此,所以如果iis是主機www.123 .co.za和apache www.123.co.za:8080 - 證書是否適用,特別考慮到ssl是在它自己的端口上?
在此上下文中的SSL證書用於證明主機名。只要您擁有密鑰對和證書,您應該可以在IIS,Apache或任何其他SSL服務器中使用相同的證書。
然而,如果您想在同一ip和tcp端口上的不同主機名下運行多個站點,您將遇到問題。
因此,從技術角度來看,在www.123.co.za:443上運行的IIS和www.123.co.za:9443上運行的Apache上使用相同的證書應該是完全可能的。
在概念方面,SSL證書建立身份;即驗證擁有特定域名(主機名)的個人或組織是否同意客戶端與之通信的實際服務器。因此,證書本身是不依賴於任何特定的服務器,但它被綁定到主機名或設置的主機名(例如,*.example.com證書將用於www.example.com和test.example.com是有效的。
在實際方面,如果兩個服務器程序與證書一起設置,並且兩者都具有證書範圍內的域名,它應該工作得很好。
但現在如果我有網站www.123.co.za iis我必須有www.123.co.za:diff端口號在Apache。該證書是否仍然適用?還是取決於你擁有的證書? – David
它取決於證書的類型(是通配符證書嗎?)和許可證購買它下
據我所見,一個典型的廉價證書適用於主機上的任何端口它是發行。因此,是的,www.example.com和www.example.com:8080都可以使用相同的證書。
這不完全正確。有一些證書頒發機構出售服務器綁定證書,例如您不能在多臺服務器上使用這些證書。 – sanmai
但現在如果我有網站www.123.co.za iis我必須有www.123.co.za:diff端口號在Apache。該證書是否仍然適用? – David
@sanmai:有趣的,你可以添加更多的細節或更新你的答案?我從來沒有見過這種情況,並且很好奇證書中的哪些字段用於強制執行此操作。 –