目次
同じIP・ドメイン名でサーバー変更
同一のIPアドレスとドメイン名を使う場合はSSLの証明書に注意が必要です。既に稼働しているWebサーバーでSSL証明書も正しく設置されている場合、同じドメイン名でOSのインストールし直す場合、間違えるとブラウザから”危険なサイト”と判断され、コンテンツに全くアクセスできないトラブルに見舞われます。
この場合、SSL証明書を発行したサーバーで、サーバー証明書を再発行しても解決しない事になります。
SSL証明書は使用中のファイルの保存が必須
ここではテストサーバーを運用している場合のケースですので、正規の認証局からのSSL認証の場合と違います。
自己認証局としたサーバーでの作業
発行した証明書ファイルは、ドメインフォルダ毎に控えをコピーしておきましょう。例えば、
# cd /home/[ドメイン名フォルダ]/
# ll
合計 12
-rw-r--r--. 1 root root 3405 2月 18 23:29 server.crt
-rw-r--r--. 1 root root 473 2月 18 23:28 server.csr
-rw-------. 1 root root 302 2月 18 23:23 server.keyOSを入れ直すサーバーでの作業
自己認証局サーバーで証明書ファイルが管理できていれば不要な操作ですが、OSを入れ直すサーバーでも証明書ファイルを退避・復帰できれは問題は有りません。その時の操作です
# scp /etc/pki/tls/certs/server.crt [user_name]@[ip address]:/home/[user_name]/
Enter [user_name] Password ・・・・退避するPCのユーザーのパスワードを入力
server.crt 100%
# scp /etc/pki/tls/private/server.key [usr_name]@[ip address]:/home/[user_name]/
Enter [usr_name] Password ・・・・退避するPCのユーザーのパスワードを入力別のIP・ドメイン名にサーバー変更
同じマシンを使い、OSをインストールしないまま、IPアドレスとFQDNを変更するケースです。勿論新らしくOSをインストールする場合は当然ですが、このケースです。