我已经在Ubuntu 14.04上运行了LAMP,几乎一年前我为我的Web服务器安装了SSL(TLS 1.2)证书,所以我的网站只能在HTTPS协议下运行。 10月8日证书到期。 从现在开始,我想安装并使用Let's Encrypt。 他们有关于如何使用Let's Encrypt的相当不错的教程,所以(希望)我不会有任何问题。 但我现在不知道该怎么办。 我必须等到我的旧证书过期后吗? 或者我应该继续进行让我们encryption安装尽快? 如果是后者,则会出现另一个问题。 如何摆脱旧的证书? 我的意思是,将两个并排使用可能不是一个好主意。 总之,太多的东西我不明白。
我必须等到我的旧证书过期后吗?
一点都不。
或者我应该继续进行让我们encryption安装尽快?
当然,去吧。
如果是后者,则会出现另一个问题。 如何摆脱旧的证书? 我的意思是,将两个并排使用可能不是一个好主意。
呃,删除它。 你如何build议并排使用它们? 这不是TLS的工作原理。 这里没有魔法。 使用新的证书,相应地configuration您的Web服务器,然后重新启动以开始使用新的证书。
当然,不用说,在生产之前,你应该在一台testing机上进行testing。 幸运的是,你可以在一个小时内启动一个VPS来testing便士。
总之,太多的东西我不明白。
听起来像现在将是一个很好的机会挖掘和真正学习你正在使用的技术。 复制/粘贴sysadmin是危险的。
您可以随时获得新证书。 你应该在证书过期之前真的这样做,因为它可以很费力。 这是我要采取的步骤
旧证书只是一个文件,只是不要再指向它了。
我有一个教程让我们encryption与Wordpress和Nginx ,这可能是一些利益。 它显示了如何使用不同的客户端,我发现官方Let's Encrypt客户端在Amazon Linux上不工作。