我有一個 VPS(虛擬專用伺服器),我想在上面啟動我的 Angular + NodeJS 網站。我還想為我的網域地址購買 SSL 憑證。在購買 SSL 過程中,它要求 CSR 代碼,似乎我必須在我的 VPS 上建立該代碼。
但如果我決定在下個月更換我的 VPS 提供者怎麼辦?還是兩個月後再出現?建立新的 CSR 程式碼以及將來更改它們是否有任何限制/限制?如果我更改了網站託管伺服器,我可以為新伺服器建立多少次 CSR 程式碼?
答案1
只要您有權存取私鑰,您就可以根據需要為其產生任意數量的憑證簽署請求 (CSR)。您提供此 CSR 的每個憑證授權單位 (CA) 將傳回一個新的不同憑證。您必須使用相應 CA 提供的根憑證和中間憑證。
如果您將網域的網域名稱伺服器 (DNS) 變更為指向該新伺服器的 IP,您應該能夠將私鑰和憑證傳輸到任何其他伺服器。確保您在轉帳過程中不會意外洩漏私鑰。
答案2
問題主要是關於各個 CA 的條款和條件,而不是技術問題。不同的 CA 有不同的條款,因此具體情況也會有所不同。
不過,我的建議如下:
您可能會想使用像這樣的 CA讓我們加密完全消除等式中「但需要花錢」的部分,並啟動自動證書更新
如果您要購買證書(例如,如果您出於某種原因想要更高級別的驗證),您可能需要在安全位置備份私鑰和證書(+中間證書,根據需要)。這樣您就可以根據需要在同一台或不同伺服器上簡單地恢復它們。
請記住,如果需要恢復的原因是任何類型的伺服器洩露,您應該撤銷憑證並使用新金鑰重新開始。如果您要購買證書,您可能需要貨比三家,不僅要查看價格,還要閱讀 CA 的條款。您可以在此處找到此類非技術策略,例如是否允許您免費重新發行/重新產生憑證金鑰,以及是否可以執行此操作的次數有限。