tre*_*der 6 https lets-encrypt aws-certificate-manager
我一直在为一个域管理 Let's Encrypt 的 SSL 证书。
现在我正在转向 Amazon API 网关。我将使用 AWS Certificate Manager 为根域和一堆子域生成 HTTPS 证书。
如果我进行了转移,与我的域关联的当前 HTTPS 证书会发生什么变化。如果浏览器突然开始看到一个域的新 HTTPS 证书,而到目前为止他们一直在为该域获得不同的 HTTPS 证书,这会是一个问题吗?
另外,一旦我进行了转变,我该如何处理我当前(手动管理的)Let's Encrypt 证书?有没有办法永久取消它?
您可以同时拥有同一个域的多个有效证书。从一个证书颁发者转移到另一个证书颁发者应该不会造成问题。
SSL 证书不会永远持续下去,它们中的大多数需要每年更新一次,偶尔您会希望在周期中更改 SSL 证书的类型。
由于您正在更换证书,我建议您备份您拥有的证书。
备份旧证书后,只需用新证书覆盖.crt和.key文件即可。然后,重新加载您的 Web 服务器,以便它知道查看这些新证书,您就可以开始了。
如果您有兴趣了解有关如何使用 Amazon Certificate Manager (ACM) 生成 SSL 证书的更多信息,我建议您访问 Barguzar, A.(2018 年 7 月)。使用 Zappa 构建无服务器 Python Web 服务。在那里可以阅读一份很好的分步指南。请参阅下面的摘录:
ACM 是一项为基于 AWS 的服务和应用程序管理和创建 SSL/TSL 证书的服务。ACM 证书适用于多个域名和子域。您还可以使用 ACM 创建通配符 SSL。
ACM 与 AWS Certificate Manager Private Certificate Authority (ACM PCA) 紧密相关。ACM PCA 负责验证域权限并颁发证书。
| 归档时间: |
|
| 查看次数: |
1799 次 |
| 最近记录: |