我在 Ubuntu 14.04 上运行 LAMP,大约一年前我为我的 Web 服务器安装了 SSL(TLS 1.2)证书,所以我的站点只能在 HTTPS 协议下运行。10 月 8 日证书将过期。从现在开始我想安装和使用 Let's Encrypt。他们有关于如何使用 Let's Encrypt 的非常好的教程,所以(希望)我不会遇到任何问题。但我不知道现在该怎么做。我必须等到我的旧证书过期吗?还是我应该尽快继续安装 Let's Encrypt?如果是后者,那么另一个问题就出现了。如何摆脱旧证书?我的意思是,同时使用两个证书可能不是一个好主意。简而言之,太多我不明白的东西了。
答案1
我必须等到我的旧证书过期吗?
一点都不。
或者我应该继续并尽快安装 Let's Encrypt?
当然,去吧。
如果是后者,那么就会出现另一个问题。如何摆脱旧证书?我的意思是,同时使用两个证书可能不是一个好主意。
嗯,删除它。你建议如何同时使用它们?这不是 TLS 的工作方式。这里没有什么魔法。将新证书放到位,相应地配置你的 Web 服务器,然后重新启动它以开始使用新证书。
当然,在投入生产之前,您当然应该在测试机上进行测试。幸运的是,您可以花几分钱在某处启动一个 VPS 一小时进行测试。
总之,我不明白的事情太多了。
听上去像现在这将是深入研究和真正学习您正在使用的技术的绝佳机会。复制/粘贴系统管理员很危险。
答案2
您可以随时获取新证书。您应该在证书到期前完成此操作,因为这可能很麻烦。以下是我将采取的步骤
- 设置 Let's Encrypt 或其他客户端。
- 请求证书。
- (可选)在另一台虚拟机/实例上安装证书以进行测试。
- 在负载较低时,在生产服务器上安装证书。
旧证书只是一个文件,不要再指向它了。
我有一个教程使用 Wordpress 和 Nginx 进行加密,这可能会引起一些兴趣。它展示了如何使用不同的客户端,我发现官方的 Let's Encrypt 客户端在 Amazon Linux 上不起作用。