У меня есть домен, зарегистрированный в namecheap
, а экземпляр сервера - aws ec2
(машина Windows, на которой запущен node js), cname запись, указывающая на общедоступный IP-адрес экземпляра ec2.
Теперь я хочу настроить на нем ssl, у меня уже есть положительный SSl (comodo) в моем списке продуктов namecheap, в котором указано Enter CSR .
Однако по некоторым причинам мне может потребоваться изменить мой экземпляр ec2, который inturn изменит его общедоступный ip, в этом случае станет ли этот сертификат CSR или ssl недействительным ?
Если да, то есть ли обходной путь?
Я нашел эту ссылку для генерации csr
Извините, если это что-то красивое основной, но я новичок в этом
Спасибо
РЕДАКТИРОВАТЬ: Если возможно, пожалуйста, укажите мне несколько хороших ресурсов, где я могу понять все это
Ваши сертификаты привязаны к именам хостов, которые вы предоставляете, и, следовательно, не зависят от IP-адреса машины, на которой они используются.
Зависит от того, что вы подразумеваете под изменением экземпляра. Если вы измените размер текущего экземпляра, то все будет в порядке. Если вы переносите ваш экземпляр (потому что он не может быть изменен в размере), то вы должны убедиться, что вы взяли с собой закрытый ключ.
Если нет, то вы все равно сможете подать заявку на получение сертификата с помощью CSR, но возвращенный сертификат не будет полезен без закрытого ключа.
Также обратите внимание, что для SSL/TLS большинство CSR и сертификатов будут иметь DNS имена в качестве общего имени или альтернативных имен субъектов, которые не должны меняться при изменении размера, но нет ничего плохого в том, чтобы иметь IP адреса для них, в этом случае ваш возвращаемый сертификат не будет полезен, если вы измените IP адрес.