将apache2 SSL切换到下一年的最佳实践&x27;证书
从去年的SSL证书切换到明年的SSL证书的最佳实践是什么?是否可以在同一站点/ip的已启用站点配置中声明这两个证书 如果我必须在证书到期前一分钟手动切换,那么在Linux(ubuntu)中是否有脚本或提示使其自动切换 我有一个VirtualHost的标准设置,它声明当前的证书将apache2 SSL切换到下一年的最佳实践&x27;证书,apache,ssl,apache2,ssl-certificate,Apache,Ssl,Apache2,Ssl Certificate,从去年的SSL证书切换到明年的SSL证书的最佳实践是什么?是否可以在同一站点/ip的已启用站点配置中声明这两个证书 如果我必须在证书到期前一分钟手动切换,那么在Linux(ubuntu)中是否有脚本或提示使其自动切换 我有一个VirtualHost的标准设置,它声明当前的证书 SSLEngine on SSLCertificateFile ...crt.2012 SSLCertificateKeyFile ...key.2012 您通常希望新证书的有效期从旧证书有效期结束前的
SSLEngine on
SSLCertificateFile ...crt.2012
SSLCertificateKeyFile ...key.2012
您通常希望新证书的有效期从旧证书有效期结束前的一段时间开始。这样,您就有时间更改SSLCertificateFile(以及SSLCertificateKeyFile,如果需要的话),并进行优雅的重新加载和测试。如果某项工作不正常,您可以执行回滚(因为旧证书仍然有效),并在需要时发布新证书