Como posso minimizar o tempo de inatividade ao mover domínios HTTPS / HSTS para um novo servidor?

Question

Como posso minimizar o tempo de inatividade ao mover domínios HTTPS / HSTS para um novo servidor?

Navegue suas respostas

#1 resposta do (2 votos)

2

Estou mudando para um novo servidor e procurando a melhor maneira de minimizar o tempo de inatividade.

No meu servidor atual, estou usando nginx, somente HTTPS

Na minha configuração nginx eu tenho: Strict-Transport-Security "max-age=31536000"

A última vez que movi servidores, a configuração de HSTS causou problemas para muitos usuários.

Qualquer coisa que eu possa fazer para remediar isso?

ssl nginx migration

por sombreptile 30.09.2016 / 13:18

1 resposta

Tags ssl nginx migration

Preciso excluir o certificado antigo após a renovação? A marcação vlan no guest é permitida em sr-iov no KVM?

score 2 · Answer 1

O HSTS não tem nada a ver com o host específico do qual o conteúdo está sendo veiculado ou onde o encerramento do SSL está sendo feito.

O HSTS por si só também não diz nada sobre certificação de pinagem ou similar, desde que você esteja usando apenas HTTPS com HSTS, qual certificado específico que você está servindo é amplamente imaterial.

O que você deve fazer é simplesmente garantir que os dois servidores atendam a certificados válidos com uma cadeia de confiança adequada e tenham configurações HTTPS de outra forma corretas.

Você pode editar seu arquivo de hosts ou similar para testar isso usando navegadores da web atuais antes de ir ao ar ou usar ferramentas mais especializadas como a opção -connect do OpenSSL para verificar qual certificado está sendo exibido.