¿Cómo asegurar una transición suave a Let's Encrypt SSL Cert?

Tengo LAMP funcionando en Ubuntu 14.04 y hace casi un año he instalado SSL (TLS 1.2) certificate para mi server web, por lo que mi sitio sólo se ejecuta bajo el protocolo HTTPS. El 8 de octubre caduca el certificate. Y de ahora en adelante quiero instalar y usar Let's Encrypt. Tienen tutoriales bastante buenos sobre cómo usar Let's Encrypt, así que (espero) no tendré ningún problema con él. Pero no sé qué hacer ahora. ¿Debo esperar hasta que expire mi antiguo certificate? ¿O debo seguir adelante y proceder con Let's Encrypt installation lo antes posible? Si este último, entonces surge otra pregunta. ¿Cómo deshacerse del cert viejo? Quiero decir, probablemente no es una buena idea usar dos de ellos lado a lado. En resumen, demasiadas cosas que no entiendo.

2 Solutions collect form web for “¿Cómo asegurar una transición suave a Let's Encrypt SSL Cert?”

¿Debo esperar hasta que expire mi antiguo certificate?

No, en absoluto.

¿O debo seguir adelante y proceder con Let's Encrypt installation lo antes posible?

Claro, adelante.

Si este último, entonces surge otra pregunta. ¿Cómo deshacerse del cert viejo? Quiero decir, probablemente no es una buena idea usar dos de ellos lado a lado.

Umm, borrarlo. ¿Cómo se propone usarlos lado a lado? No es así como TLS funciona. Aquí no hay magia. Poner el nuevo cert en su lugar, configurar su server web en consecuencia, y reiniciarlo para comenzar a utilizar el nuevo cert.

Por supuesto, no hace falta decir que debe probar esto en una máquina de testing antes de hacerlo en la producción. Afortunadamente, usted puede girar un VPS en algún lugar durante una hora para probar por unos centavos.

En resumen, demasiadas cosas que no entiendo.

Suena como ahora sería una gran oportunidad para excavar y aprender realmente las tecnologías que está utilizando. Copiar / pegar sysadmin es peligroso.

Puede get un nuevo certificate en cualquier momento. Usted debe realmente hacer esto antes de la expiración del certificate porque puede ser fiddly. Estos son los pasos que tomaría

  1. Configure Encrypt, u ​​otro cliente.
  2. Solicite el certificate.
  3. (Opcional) Instale el certificate en otra VM / instancia, para probarlo.
  4. Instale el certificate en el server de producción, durante un período de baja carga.

El certificate antiguo es sólo un file, simplemente no apunte en él más.

Tengo un tutorial para Let's Encrypt con WordPress y Nginx , que puede ser de algún interés. Muestra cómo usar un cliente diferente, encontré que el cliente oficial de Let's Encrypt no funcionaba en Amazon Linux.

  • Redireccionar el browser basado en un protocolo SSL / TLS no negociable o encryption
  • Prioridad de encryption SSL / TLS
  • Requerir TLS en RDP para todas las conexiones
  • Cómo deshabilitar TLS 1.1 y 1.2 en Apache?
  • El cliente y el server no pueden comunicarse porque no poseen un algorithm común en Windows Server Web 2008
  • SMTP no funciona en distintas máquinas
  • ¿Cómo se puede medir el desglose de los visitantes que soportan TLS 1.2?
  • Cifrar el envío de correo electrónico localhost con STARTTLS
  • ¿Cómo puedo registrar el tráfico smtp cifrado en tls?
  • Cómo proteger correctamente la comunicación de proxy inverso con el server real en LAN
  • TLSv1 dosnt trabajo sin habilitar el sslv2
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.