我一直在为一个域管理 Let's Encrypt 的 SSL 证书。
现在我正在转向亚马逊 API 网关。我将使用 AWS Certificate Manager 为根域和一堆子域生成 HTTPS 证书。
如果我进行转移,与我的域关联的当前 HTTPS 证书会发生什么情况。如果浏览器突然开始看到一个域的新 HTTPS 证书,而到目前为止他们一直在获得不同的 HTTPS 证书,这会是一个问题吗?
另外,一旦我进行了轮班,我该如何处理我当前的(手动管理的)Let's Encrypt 证书?有没有办法永久失效?
您可以同时为同一个域拥有多个有效证书。从一个证书颁发者转移到另一个证书颁发者不应导致问题。
SSL 证书不会永远持续下去,它们中的大多数都需要每年更新一次,有时您会想在周期中更改 SSL 证书的类型。
由于您正在更换证书,我建议您备份您拥有的证书。
备份旧证书后,只需用新证书覆盖.crt和.key文件即可。然后,重新加载您的 Web 服务器,以便它知道查看这些新证书,您应该一切顺利。
如果您有兴趣了解有关如何使用 Amazon 证书管理器 (ACM) 生成 SSL 证书的更多信息,我建议Barguzar, A.(2018 年 7 月)。使用 Zappa 构建无服务器 Python Web 服务。在那里可以阅读一个很好的分步指南。请参阅下面的摘录:
ACM 是一项为基于 AWS 的服务和应用程序管理和创建 SSL/TSL 证书的服务。ACM 证书适用于多个域名和子域。您还可以使用 ACM 创建通配符 SSL。
ACM 与 AWS Certificate Manager 私有证书颁发机构 (ACM PCA) 严格关联。ACM PCA 负责验证域授权并颁发证书。
您可以同时为同一个域拥有多个有效证书。从一个证书颁发者转移到另一个证书颁发者不应导致问题。这也意味着如果您创建一个新证书,旧的证书仍然可以使用,除非它已经过期。