在接下来的几个月中,我们计划/需要更新我们的https证书并更新我们的服务器操作系统版本
我们正在考虑切换到让我们encryption。
如果客户端无法访问我们的https-API,这将是不可接受的。 客户端还包括例如在Java7上运行的其他Web服务器。
我不知道,如果升级服务器操作系统到一个更高级的会有所作为(密码套件等?)。 计划的代理可能是nginx,但这还没有解决。
是否有可能/要注意什么/最好的实践/推荐/替代品?
编辑:为了更清楚:我可以设置testing服务器,例如尝试访问我的浏览器,但我没有访问所有访问该网站的客户端,因为这些客户端是由其他公司运行/开发的。 我担心像Firefox / Java7的Web服务器/ Internet Explorer /等客户端。 在访问网站时会遇到问题。 客户是由使用它们的公司编写的。
编辑2:根据我们网站的性质,我们可以假定所有的客户端软件每周至less访问一次网站(通常每天),如果有必要的话,我们可以在服务器上安装wireshark等监控软件。
如果您的客户端没有更新的浏览器(或者根本不是浏览器),则不确定Letsencrypt的根证书是否configuration在他们身边,因为它是相当新的。 在这个问题上,你可以从你身边做得不多; 客户端必须完成他们的工作并确保configuration了使用Letsencrypt的根证书。
我试过Letsencrypt,它工作正常。 这是一个提示顺便说一句。 而不是让Letsencrypt重新configuration您的networking服务器,只是要求它生成证书。
我使用以下命令来执行此操作:
${LETSENCRYPT_DIR}/letsencrypt-auto" \ certonly --standalone --agree-tos --redirect \ --duplicate --text --email <email here> -d <domain here> \ --config-dir "${CERTIFICATES_DIR}"
更新后的答复