话说两个 HTTP 服务之间使用不同的 SSL 证书能否连接的问题
你们都在准备年夜饭,我在苦逼的准备升级系统,为啥捏,因为现在人少啊!
升级的内容包括:
- 升级整站 SSL 证书,支持泛域名
- 应用结构调整,将 Team 独立 Tomcat 运行
那么我的问题是:
现在要升级整个 OSC 网站的 SSL 证书,包括主站一台服务器和 4 个 CDN 节点服务器。所有节点都是跑的 Tengine,CDN 节点通过 proxy_pass 方式访问主站。普通 HTTP 访问是没什么问题,可是现在要升级 SSL 证书,牵扯到 HTTPS 的访问。
我原本的计划是先在 DNS 停掉所有 CDN 节点的访问,然后升级主站的 SSL 证书并重启生效后。再一个个的去升级 CDN 节点的 SSL 证书。
觉得挺繁琐的,然后就冒出一个问题就是:
如果我不停 CDN 节点,直接升级主站的证书,那么 CDN 节点还是使用老的证书,这样会出现什么情况呢?有人玩过吗?
另外这次升级会顺便把 Tengine 和 OpenSSL 升级到最新版本,分别是 Tengine 2.1.0 和 OpenSSL 1.0.2。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
可以使用不同证书
proxy_pass是不是HTTPS?
很高深,瞪大眼睛看
试试就知道
没升级
升级中奖了啊
哈哈,红薯
占红薯前辈的楼,新年快乐!