如果服務器換了IP地址，原來的SSL證書是否還能使用？以nginx為例。如果配置HTTPS，則需要證書，而servername對應于域名。域名與國際網(wǎng)絡的IP綁定，國際網(wǎng)絡的IP映射到服務器內(nèi)部網(wǎng)的I

如果服務器換了IP地址，原來的SSL證書是否還能使用？

以nginx為例。如果配置HTTPS，則需要證書，而servername對應于域名。域名與國際網(wǎng)絡的IP綁定，國際網(wǎng)絡的IP映射到服務器內(nèi)部網(wǎng)的IP。你說你改了IP，應該是內(nèi)網(wǎng)的IP。有什么影響嗎？

當涉及到證書是否可以使用的問題時，您可以使用它，只要您續(xù)訂它。這與如何使用它無關。如果你欠它的話，你可以好好利用它。當然，也有免費的，但是如果你不按時辦理手續(xù)，也是一樣的

你需要SNI-服務器名稱指示器

什么是SNI？服務器名稱指示是SSL的重要組成部分。SNI允許多個網(wǎng)站存在于同一IP地址上。沒有SNI，每個主機名都需要自己的IP地址來安裝SSL證書。

為什么基于名稱的主機不能很好地處理SSL

在過去的HTTP時代，解決多個網(wǎng)站與基于名稱的主機在同一IP地址上托管的問題并不困難。當客戶機請求特定的網(wǎng)站時，它會使用唯一的HTTP頭，包括預期的主機名。作為響應，服務器將頭與預期的網(wǎng)站匹配，并將用戶傳遞到那里。

不幸的是，當您使用HTTPS時，您不能再這樣做。因為在客戶端和服務器之間建立加密連接之前，SSL需要SSL握手。包含目標主機名的HTTP頭只能在握手完成后下載，這意味著服務器不知道要連接到哪個網(wǎng)站。

那么SNI做什么？

服務器名稱指示是SSL/TLS協(xié)議的擴展，允許在單個IP地址上托管多個SSL證書。SNI通過將HTTP報頭插入SSL夾點來實現(xiàn)這一點。因為服務器在握手過程中可以看到預期的主機名，所以它可以將客戶端連接到請求的網(wǎng)站。

在SNI之前，每個網(wǎng)站都必須有唯一的IP地址。這無疑是非常昂貴的，但也有意想不到的副作用，快速消費IPv4 IP地址。

眾所周知，IP地址的數(shù)量是有限的。IPv4用于為計算機網(wǎng)絡中使用internet協(xié)議參與通信的每個設備分配地址。一個ipv4ip地址看起來是這樣的：世界上只有大約40億個ipv4ip地址，它們最終都會被消耗掉。在SNI之前，消費比現(xiàn)在快得多。SNI的存在無疑延長了IPv4的壽命。

最終，互聯(lián)網(wǎng)將遷移到IPv6。將有3400多億個IPv6地址可用。

如何在同一IP地址上運行多個SSL證書？

是的，為了更好地利用資源，可以在服務器或公共IP上部署許多網(wǎng)站（多端口或虛擬主機）。最好在地址后面加上端口號，但還是為了方便內(nèi)存。當然，如何以虛擬主機（IIS稱為主機頭）的形式找到自己的服務取決于域名。一個網(wǎng)站有多個域名，或者多個網(wǎng)站有多個域名！