如果伺服器換了IP地址,原來的SSL證書是否還能使用?
可以,ssl證書綁定的是域名,不是ip
可以的,ssl證書是針對你的域名
有ssl證書的域名用戶訪問的時候會提示有https的標示
跟你這個域名解析到哪個IP是沒有直接的關係的所以不用擔心
如樓上大家回答所說, SSL 綁定的是域名.
除非你買的是IP 證書.
可以使用的,ssl跟你換ip不搭邊
要比較全面的回答這個問題,其實就要知道證書裡面跟域名和ip相關的兩個欄位:
一個是cn(common name),稍微對證書瞭解的人都知道這個;
還有一個是san(subject alternative name),對證書認真研究過的同學應該知道。
兩者相同的是,都是用來表示證書持有者的域名或者ip地址(包括ipv6地址);
不同的是cn只能有一個,而且一定會存在,而san可以有多個,有的證書可能沒有。
san的目的就是,可以多個伺服器(域名或ip不同)用同一張證書。
再回答題主問題,
如果證書cn/san都是域名的話,即使伺服器換了ip也沒關係,只要在dns伺服器上改下該域名對應的記錄到新ip即可。
如果證書cn/san是ip的話,伺服器ip換了,這張證書就不能用了。當然要是你新ip在san裡面,也不用換。不過概率很低。
只要解析綁定的域名沒有更換即可
推薦閱讀: