현재 300개의 서버에서 호스팅되는 example.com이라는 도메인에 표준 SSL 인증서를 사용하고 있습니다. 누군가 요청하면 https://example.com서버 중 하나가 요청을 처리합니다.
이제 SSL 인증서를 표준에서 여러 하위 도메인을 보호하는 인증서로 업그레이드하려고 합니다. 등록 기관인 GoDaddy에서는 현재 인증서를 취소해야 하며 대신 새 인증서가 발급될 것이라고 알려왔습니다.
이제 새 버전이 발급되면 300개 서버에서 이전 버전을 교체하는 데 약 10일이 소요됩니다. 10일 동안 사용자가 요청 https://example.com하고 이전 인증서가 남아 있는 서버가 해당 요청을 처리하는 경우 사용자의 브라우저에는 무엇이 표시됩니까?
사용자에게 잘못된 인증서 오류가 표시됩니까?
메모:모든 반발을 잠재우기 위해 300개가 넘는 서버를 업데이트하는 데 10일이 걸리는 이유는 내 서버가 개인 버스, 기차 및 항공기에 배포되어 오프라인 핫스팟을 통해 요청을 처리하기 때문입니다. 며칠 동안 인터넷에 연결하지 않고도 여러 요청을 처리할 수 있습니다. 따라서 마지막 업데이트 속도에 따라 모든 항목을 업데이트하는 데 약 10일이 소요됩니다.
답변1
300개의 서버(!!!)가 있고 프로세스가 자동화되지 않아 완료하는 데 10일(!!!)이 걸린다는 사실을 제쳐두고 GoDaddy에서 설명한 시나리오는 잘못된 것 같습니다. 메모:10일 만에 300개의 서버에 더 명확한 맥락이 배치되었으므로 관련 없는 댓글입니다. 이동/산발적으로 연결된 서버의 물류가 합리적입니다.
예, 새 인증서를 생성하려면 기존 SSL 인증서를 사용하세요.~해야 한다취소(또는 취소)됩니다. 하지만 내 경험상 새로운 SSL 인증서가 발급되었다고 해서 SSL 인증서를 즉시 취소할 필요는 없습니다. 이에 대해 GoDaddy에 다시 확인해 보세요.
또한 SSL 인증서, 등록기관 및 호스팅 서비스는 서로 다른 세 가지입니다. 때때로 등록 기관은 자신이 등록한 도메인에 대해 SSL 인증서를 발급할 수 있는 유일한 기관이라고 주장합니다. 그러나 SSL 인증서를 제공하는 사람으로부터 SSL 인증서를 얻은 다음 이를 현재 서버에서 문제 없이 사용할 수 있습니다.
GoDaddy가 이 문제에 대해 정말로 고민하고 있다면 다른 소스에서 SSL 인증서를 받는 것이 좋습니다.
이렇게 하면 기존 SSL 인증서를 그대로 유지하면서 300개 서버에 새 SSL 인증서를 단계적으로 도입할 수 있습니다. 그런 다음 전환이 완료되면 공식적으로 이전 인증서를 취소하여 작업을 완료합니다.