Заметки
Настроить корневой центр сертификации (CA) для внутренего пользования, без фанатизма с безопасностью довольно просто. В идеале все это нужно держать на машине, которая включается только для генерации нового ключа. Машина не подключена к интернет, и передача данных идет через флешку.
Почти всегда сервисы нужно мигрировать между серверами с минимальным даунтаймом. Если вопрос касаетя веб приложений — можно настроить прозрачное проксирование в новое место. Если же вот альтернатива — используя nat и dnat прозрачно забрасывать трафик на новый сервер: ip_old=111.111.111.111
По какой логике wordpress понимает что к нему пришел https не понятно, но часто сталкиваемся с проблемой когда стили и js вордпресс отдает по http и изза mixed content браузеры их режут. Если в настройках (Настройки -> Общие) жестко указали