Переключение серверов, домен SSL, один vps?

Ваш IP-адрес должен быть выделен для вашего VPS. Однако вам потребуется Dreamhost или тот, у кого вы приобрели SSL для переназначения, ведьма может занять время. Это также сделает новый сервер сервером с правильной подписью SSL, поэтому ваш старый сервер отобразит ошибку сертификата. Единственный способ избежать этого - получить многосайтовый SSL (дорого) или купить второй SSL-сертификат (дешево).

Проверка сертификата и имени хоста выполняется клиентом с использованием имени хоста по запросу клиента.

Это означает, что IP-адрес сервера на самом деле не имеет значения: важно, чтобы все, что запрашивает соединение с именем хоста, в конечном итоге подключалось к серверу, который имеет сертификат, действительный для этого имени хоста.

Например, если у вас есть динамический IP-адрес и служба динамического DNS (например, example.dyndns.org) обновляется при изменении IP-адреса, запись DNS CNAME из www.mydomain.example указывая на example.dyndns.orgи сертификат действителен для www.mydomain.exampleклиент запрашивает соединение с www.mydomain.example действительно получит сертификат, действительный для www.mydomain.exampleи это будет работать независимо от IP-адреса. (Это, как говорится, для серьезного хостинга, фиксированный IP-адрес лучше.)

Хороший способ осуществить переход - перенаправить весь трафик (через порты 80 и 443) со старой машины на новую, используя iptables прямое правило (или подобное). Это должно обеспечить плавный переход, пока обновление DNS распространяется на все серверы.

Таким образом, клиенты, запрашивающие www.mydomain.example будет эффективно обслуживаться вашим новым сервером, будь то www.mydomain.example указывает на ваш старый IP-адрес или новый.

Что произойдет с SSL на этом IP-адресе сновидения, когда я переключу DNS на линоде?

В зависимости от того, насколько вы доверяете своей старой хостинговой компании, вы можете отозвать старый сертификат и получить новый (некоторые центры сертификации разрешают бесплатный повторный ввод ключей в течение срока действия сертификата). В противном случае ваша старая хостинговая компания может по-прежнему технически иметь доступ к вашему закрытому ключу (и может использовать этот сертификат).

У меня есть один виртуальный хост, могу ли я разместить несколько доменов, используя SSL для одного?

Если вы говорите о нескольких простых виртуальных хостах HTTP с одним виртуальным хостом HTTPS, да, это вполне возможно с вашим сертификатом. Если вы хотите использовать несколько виртуальных хостов HTTPS на одном IP-адресе, вам придется использовать несколько сертификатов с указанием имени сервера (не поддерживается некоторыми браузерами, в частности Windows XP, Java 6 и некоторыми мобильными клиентами) или один сертификат действителен для всех имен, которые вы хотите обслуживать (с несколькими альтернативными именами субъекта).