サーバー入れ替え時のEtc

同じIP・ドメイン名でサーバー変更

同一のIPアドレスとドメイン名を使う場合はSSLの証明書に注意が必要です。既に稼働しているWebサーバーでSSL証明書も正しく設置されている場合、同じドメイン名でOSのインストールし直す場合、間違えるとブラウザから”危険なサイト”と判断され、コンテンツに全くアクセスできないトラブルに見舞われます。

この場合、SSL証明書を発行したサーバーで、サーバー証明書を再発行しても解決しない事になります。

SSL証明書は使用中のファイルの保存が必須

ここではテストサーバーを運用している場合のケースですので、正規の認証局からのSSL認証の場合と違います。

自己認証局としたサーバーでの作業

発行した証明書ファイルは、ドメインフォルダ毎に控えをコピーしておきましょう。例えば、

# cd /home/[ドメイン名フォルダ]/
# ll
合計 12
-rw-r--r--. 1 root root 3405  2月 18 23:29 server.crt
-rw-r--r--. 1 root root  473  2月 18 23:28 server.csr
-rw-------. 1 root root  302  2月 18 23:23 server.key

OSを入れ直すサーバーでの作業

自己認証局サーバーで証明書ファイルが管理できていれば不要な操作ですが、OSを入れ直すサーバーでも証明書ファイルを退避・復帰できれは問題は有りません。その時の操作です

# scp /etc/pki/tls/certs/server.crt [user_name]@[ip address]:/home/[user_name]/
Enter [user_name] Password   ・・・・退避するPCのユーザーのパスワードを入力
server.crt                          100%
# scp /etc/pki/tls/private/server.key [usr_name]@[ip address]:/home/[user_name]/
Enter [usr_name] Password   ・・・・退避するPCのユーザーのパスワードを入力

別のIP・ドメイン名にサーバー変更

同じマシンを使い、OSをインストールしないまま、IPアドレスとFQDNを変更するケースです。勿論新らしくOSをインストールする場合は当然ですが、このケースです。

上部へスクロール