如果服務(wù)器換了IP地址，原來(lái)的SSL證書是否還能使用？以nginx為例。如果配置HTTPS，則需要證書，而servername對(duì)應(yīng)于域名。域名與國(guó)際網(wǎng)絡(luò)的IP綁定，國(guó)際網(wǎng)絡(luò)的IP映射到服務(wù)器內(nèi)部網(wǎng)的I

如果服務(wù)器換了IP地址，原來(lái)的SSL證書是否還能使用？

以nginx為例。如果配置HTTPS，則需要證書，而servername對(duì)應(yīng)于域名。域名與國(guó)際網(wǎng)絡(luò)的IP綁定，國(guó)際網(wǎng)絡(luò)的IP映射到服務(wù)器內(nèi)部網(wǎng)的IP。你說(shuō)你改了IP，應(yīng)該是內(nèi)網(wǎng)的IP。有什么影響嗎？

當(dāng)涉及到證書是否可以使用的問(wèn)題時(shí)，您可以使用它，只要您續(xù)訂它。這與如何使用它無(wú)關(guān)。如果你欠它的話，你可以好好利用它。當(dāng)然，也有免費(fèi)的，但是如果你不按時(shí)辦理手續(xù)，也是一樣的

你需要SNI-服務(wù)器名稱指示器

什么是SNI？服務(wù)器名稱指示是SSL的重要組成部分。SNI允許多個(gè)網(wǎng)站存在于同一IP地址上。沒(méi)有SNI，每個(gè)主機(jī)名都需要自己的IP地址來(lái)安裝SSL證書。

為什么基于名稱的主機(jī)不能很好地處理SSL

在過(guò)去的HTTP時(shí)代，解決多個(gè)網(wǎng)站與基于名稱的主機(jī)在同一IP地址上托管的問(wèn)題并不困難。當(dāng)客戶機(jī)請(qǐng)求特定的網(wǎng)站時(shí)，它會(huì)使用唯一的HTTP頭，包括預(yù)期的主機(jī)名。作為響應(yīng)，服務(wù)器將頭與預(yù)期的網(wǎng)站匹配，并將用戶傳遞到那里。

不幸的是，當(dāng)您使用HTTPS時(shí)，您不能再這樣做。因?yàn)樵诳蛻舳撕头?wù)器之間建立加密連接之前，SSL需要SSL握手。包含目標(biāo)主機(jī)名的HTTP頭只能在握手完成后下載，這意味著服務(wù)器不知道要連接到哪個(gè)網(wǎng)站。

那么SNI做什么？

服務(wù)器名稱指示是SSL/TLS協(xié)議的擴(kuò)展，允許在單個(gè)IP地址上托管多個(gè)SSL證書。SNI通過(guò)將HTTP報(bào)頭插入SSL夾點(diǎn)來(lái)實(shí)現(xiàn)這一點(diǎn)。因?yàn)榉?wù)器在握手過(guò)程中可以看到預(yù)期的主機(jī)名，所以它可以將客戶端連接到請(qǐng)求的網(wǎng)站。

在SNI之前，每個(gè)網(wǎng)站都必須有唯一的IP地址。這無(wú)疑是非常昂貴的，但也有意想不到的副作用，快速消費(fèi)IPv4 IP地址。

眾所周知，IP地址的數(shù)量是有限的。IPv4用于為計(jì)算機(jī)網(wǎng)絡(luò)中使用internet協(xié)議參與通信的每個(gè)設(shè)備分配地址。一個(gè)ipv4ip地址看起來(lái)是這樣的：世界上只有大約40億個(gè)ipv4ip地址，它們最終都會(huì)被消耗掉。在SNI之前，消費(fèi)比現(xiàn)在快得多。SNI的存在無(wú)疑延長(zhǎng)了IPv4的壽命。

最終，互聯(lián)網(wǎng)將遷移到IPv6。將有3400多億個(gè)IPv6地址可用。

如何在同一IP地址上運(yùn)行多個(gè)SSL證書？

是的，為了更好地利用資源，可以在服務(wù)器或公共IP上部署許多網(wǎng)站（多端口或虛擬主機(jī)）。最好在地址后面加上端口號(hào)，但還是為了方便內(nèi)存。當(dāng)然，如何以虛擬主機(jī)（IIS稱為主機(jī)頭）的形式找到自己的服務(wù)取決于域名。一個(gè)網(wǎng)站有多個(gè)域名，或者多個(gè)網(wǎng)站有多個(gè)域名！