移动服务器和IP将会改变。是否需要重新颁发和安装SSL证书？

我们正在将服务器移至具有不同IP地址块的另一设施。迁移完成后，我们是否需要发布并安装新的SSL证书？

如果是这样，在移动服务器之前，是否有任何方法可以为此做准备，而不是等待服务器启动才能完成从IIS请求，到证书供应商等的过程？

大多数（我认为所有）SSL证书都是基于域名的，因此只要移动后服务器的主机名相同，就无需获取新证书。

但是，这将需要进行DNS更改，并随移动时间而定。

不，SSL与域名绑定，而不与公共IP地址绑定。不过，在进行准备时，应将DNS TTL设置为较低，以便快速传播。

唯一的SSL和IP冲突是当您在单个IIS框中使用多个SSL证书时。

6年后，我想对此进行快速编辑。我知道问题不在于将SSL证书分配给IP，但这是可能的。

SSL证书通常颁发给完全合格的域名（FQDN），例如“ https://www.domain.com ”。但是，某些组织需要颁发给公共IP地址的SSL证书。此选项使您可以在证书签名请求（CSR）中将公用IP地址指定为公用名。然后可以将颁发的证书用于直接使用公共IP地址（例如https://123.456.78.99）保护连接的安全。”“”

SSL证书绑定到一个IP地址，以至于您只能将一个证书绑定到给定的IP地址。证书本身应与公用名（CN）匹配，该公用名通常是输入DNS并为服务（IMAP，HTTPS，SMTP等）配置的主机名。

也就是说，只要您采取必要的步骤来更新各个主机名条目的DNS以指向新的IP地址，移动服务器和更改IP地址就不是问题。如前所述，您可以通过降低TTL来限制潜在的时间，以便使更改快速传播，还可以在实际移动服务器之前更改DNS IP地址，这样更新将在更改之前生效，从而降低了无法访问的可能性。