Vamos criptografar o certificado SSL para o novo servidor

Navegue suas respostas
5

meu domínio example.com está apontando para um servidor com um certificado alphassl. Eu quero apontar este domínio para o meu novo servidor (alterando os servidores de nomes) sem qualquer tempo limite de https. Então, eu quero instalar o certificado SSL de encriptar vamos para example.com no novo servidor antes. Isso é possível? Como?

    
por AndiPower 11.08.2016 / 15:24

1 resposta

6

Sim, deve ser bem fácil fazer o que você está pedindo. Certamente, você pode ter diferentes problemas de certificados SSL para o mesmo domínio, de diferentes autoridades de certificação. O facto de também estar a criar um novo servidor torna-o especialmente fácil.

Este é o fluxo de trabalho:

  1. Mova seus certificados e chaves de servidor existentes para o novo servidor.
  2. Teste o novo servidor associando seu endereço IP ao seu domínio no arquivo hosts em um laptop ou desktop local e visitando o site.
  3. Quando estiver pronto para mudar, aponte seus registros DNS para o novo servidor. À medida que os novos registros DNS se propagam, alguns clientes começarão a usar seu novo servidor. Os clientes conectados precisarão se autenticar novamente na primeira vez que se conectarem ao novo servidor, já que eles não terão suas informações de sessão de suas conexões com o servidor antigo. Isso só deve acontecer uma vez.
  4. Aguarde tempo suficiente para as alterações no DNS se propagarem pela Internet. 2 dias é provavelmente o mínimo; um mês ou mais deve garantir que todas as entradas de DNS em cache provavelmente tenham expirado em todos os clientes.
  5. Enquanto isso, solicite novos certificados para o seu domínio em Vamos criptografar no novo servidor. Se isso funcionar, substitua os certificados e chaves existentes no novo servidor.
  6. Verifique os registros do servidor antigo para verificar se ele não está mais sendo usado para atender às solicitações do cliente.
  7. Desprovisionar o antigo servidor.

Eu recomendaria a configuração do cliente 'Encriptar' do Lets para solicitar apenas os novos certificados e, em seguida, instalá-los você mesmo. Dessa forma, há menos de uma mudança para o fracasso. Como alternativa, teste o processo de emissão e instalação de certificados no novo servidor antes que ele esteja em produção, solicitando certificados para um subdomínio ou segundo domínio que você possa apontar para o novo servidor.

Se for necessário que os clientes autentiquem novamente uma vez seja realmente inaceitável, pode haver uma maneira de copiar os dados da sessão do servidor antigo para o novo. Isso exigiria mais pesquisas e depende de como seus aplicativos da Web armazenam informações da sessão.

    
por 11.08.2016 / 16:11

Tags

Como posso me conectar a um switch Cisco via cabo de console serial da powershell? Não é possível executar o Hyperkube (kubernetes) localmente via Docker