Changement de serveur et d'@ip avec un certificat générique


#1

Je peux lire des réponses en Anglais : oui
Mon nom de domaine est : vhost.fr
Mon serveur Web est (inclure la version) : Apache 2.4
Le système d’exploitation sur lequel mon serveur Web s’exécute est (version incluse) : centos7v6
Mon hébergeur, le cas échéant, est : moi même
Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui
J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : non

Bonjour,
Je dois changer l’@IP et la machine qui héberge mon DNS pour le domaine vhost.fr. Je dispose pour ce domaine un certificat letsencrypt générique.
Quelle est la meilleure façon de procéder sachant qu’il reste encore 43 jours avant l’expiration ?

  • par transfert des éléments de l’ancien serveur sur le nouveau ?
    ou
  • en recréant un autre certificat sur le nouveau serveur ?
  • dans ce cas, faut-il révoquer l’ancien certificat ?

Merci pour votre aide.
Cordialement
pbr18


#2

Bonjour,

Cela dépend de la façon de générer le certificat, et de l’impact si le site est indisponible pendant quelques minutes.

Permet un down-time de zero mais peut compliquer la configuration du renouvellement

C’est le plus simple, mais demande à ce que le nouveau serveur soit joignable via le nom de domaine, et donc impose un down-time le temps de générer le certificat.

Non, il n’est utile de révoquer l’ancien que si sa clé privé est volée.


#3

Bonjour,
En ce qui me concerne, j’ai déjà pas mal de fois changer d’IP de mes sites sécurisés avec Let’sEncrypt.
Méthode simple :

  • Je mets à jour mes enregistrements A et AAA chez le gestionnaire DNS.
  • Lorsque c’est bon, j’installe tout le bazar (Apache et tout), sur le nouveau serveur, sans le SSL activé. Je crée un vhost de base, et je lance certbot en version standalone
    certbot certonly -m mail@jesaispasquoi.fr --agree-tos --webroot --webroot-path /var/www/html --domain mondomaine.com
  • Le nouveau certificat écrase le précédent et voilà !