¿Cómo asegurar una transición suave a Let's Encrypt SSL Cert?

Tengo LAMP funcionando en Ubuntu 14.04 y hace casi un año he instalado SSL (TLS 1.2) certificate para mi server web, por lo que mi sitio sólo se ejecuta bajo el protocolo HTTPS. El 8 de octubre caduca el certificate. Y de ahora en adelante quiero instalar y usar Let's Encrypt. Tienen tutoriales bastante buenos sobre cómo usar Let's Encrypt, así que (espero) no tendré ningún problema con él. Pero no sé qué hacer ahora. ¿Debo esperar hasta que expire mi antiguo certificate? ¿O debo seguir adelante y proceder con Let's Encrypt installation lo antes posible? Si este último, entonces surge otra pregunta. ¿Cómo deshacerse del cert viejo? Quiero decir, probablemente no es una buena idea usar dos de ellos lado a lado. En resumen, demasiadas cosas que no entiendo.

2 Solutions collect form web for “¿Cómo asegurar una transición suave a Let's Encrypt SSL Cert?”

¿Debo esperar hasta que expire mi antiguo certificate?

No, en absoluto.

¿O debo seguir adelante y proceder con Let's Encrypt installation lo antes posible?

Claro, adelante.

Si este último, entonces surge otra pregunta. ¿Cómo deshacerse del cert viejo? Quiero decir, probablemente no es una buena idea usar dos de ellos lado a lado.

Umm, borrarlo. ¿Cómo se propone usarlos lado a lado? No es así como TLS funciona. Aquí no hay magia. Poner el nuevo cert en su lugar, configurar su server web en consecuencia, y reiniciarlo para comenzar a utilizar el nuevo cert.

Por supuesto, no hace falta decir que debe probar esto en una máquina de testing antes de hacerlo en la producción. Afortunadamente, usted puede girar un VPS en algún lugar durante una hora para probar por unos centavos.

En resumen, demasiadas cosas que no entiendo.

Suena como ahora sería una gran oportunidad para excavar y aprender realmente las tecnologías que está utilizando. Copiar / pegar sysadmin es peligroso.

Puede get un nuevo certificate en cualquier momento. Usted debe realmente hacer esto antes de la expiración del certificate porque puede ser fiddly. Estos son los pasos que tomaría

  1. Configure Encrypt, u ​​otro cliente.
  2. Solicite el certificate.
  3. (Opcional) Instale el certificate en otra VM / instancia, para probarlo.
  4. Instale el certificate en el server de producción, durante un período de baja carga.

El certificate antiguo es sólo un file, simplemente no apunte en él más.

Tengo un tutorial para Let's Encrypt con WordPress y Nginx , que puede ser de algún interés. Muestra cómo usar un cliente diferente, encontré que el cliente oficial de Let's Encrypt no funcionaba en Amazon Linux.

  • Cómo evitar cifras CBC mientras se utiliza TLS 1.0 en Apache?
  • ¿Es posible configurar ECDHE-ECDSA con mod_gnutls y Apache 2?
  • TCP_NODELAY para un túnel SSL?
  • Dos mismos sitios web https en dos IP diferentes
  • OpenLdap 2.4 en centos 6 no escucha en el puerto 636
  • ¿Dónde está la key privada después de usar certreq para la generación de CSR en Windows 10?
  • ¿SSL encripta la IP
  • Configuración TLS / SSL en WS 2012
  • Plesk 10 Postfix con múltiples direcciones IP y certificates SSL
  • Confíe en un certificate SSL auto-firmado (RHEL) para LDAP sobre TLS
  • ¿Puede TLSv1 / SNI ser bloqueado por la networking? (enrutadores, firewalls, etc.)
  • postfix, TLS y rapidssl - "error de verificación: num = 19: no se puede get el certificate de emisor local"
  • Deshabilitar la compression SSL / TLS en Apache 2.2.x
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.