【问题标题】:From self managed Let's Encrypt to AWS Certificate Manager从自我管理 Let's Encrypt 到 AWS Certificate Manager
【发布时间】:2019-03-20 12:50:08
【问题描述】:

我一直在为一个域管理 Let's Encrypt 的 SSL 证书。

现在我正在迁移到 Amazon API 网关。我将使用 AWS Certificate Manager 为根域和一堆子域生成 HTTPS 证书。

如果我进行转移,与我的域关联的当前 HTTPS 证书会发生什么情况。如果浏览器突然开始看到一个域的新 HTTPS 证书,而到目前为止他们一直在获得不同的 HTTPS 证书,这会是一个问题吗?

另外,一旦我完成了转变,我该如何处理我当前的(手动管理的)Let's Encrypt 证书?有没有办法永久取消它?

【问题讨论】:

    标签: https lets-encrypt aws-certificate-manager


    【解决方案1】:

    Szabolcs Dombi

    您可以在同一域拥有多个有效证书 同时。从一个证书颁发者转移到另一个证书颁发者不应该 造成问题。

    Toby Osbourn

    SSL 证书不会永久有效,大部分都需要更新 在每年的周期中,有时您会想要更改类型 SSL 证书周期中。

    由于您要更换证书,建议您备份已有的证书。

    备份旧证书后,只需用新证书覆盖 .crt.key 文件即可。然后,重新加载您的网络服务器,让它知道要查看这些新证书,然后您就可以开始了。

    如果您有兴趣了解有关如何使用 Amazon Certificate Manager (ACM) 生成 SSL 证书的更多信息,我建议您 Barguzar, A. (July 2018). Building Serverless Python Web Services with Zappa。在那里可以阅读一个很好的分步指南。请参阅下面的摘录:

    ACM 是一种管理和创建 SSL/TSL 证书的服务,用于 基于 AWS 的服务和应用程序。 ACM 证书适用于 多个域名和子域。您还可以使用 ACM 创建一个 通配符 SSL。

    ACM 与 AWS Certificate Manager Private 严格链接 证书颁发机构 (ACM PCA)。 ACM PCA 负责验证 域授权和颁发证书。

    【讨论】:

      【解决方案2】:

      您可以同时为同一个域拥有多个有效证书。从一个证书颁发者转移到另一个证书颁发者不应导致问题。 这也意味着如果您创建一个新证书,旧的证书仍然可以使用,除非它已经过期。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2018-01-11
        • 1970-01-01
        • 2020-12-31
        • 2016-09-14
        • 1970-01-01
        • 1970-01-01
        • 2021-10-24
        • 2021-07-14
        相关资源
        最近更新 更多