xen*_*oid 4 lets-encrypt certbot
我有一台使用 certbot/letsencrypt 证书支持 HTTPS 的服务器。
我正在进行一般软件升级,以便最大限度地减少风险和停机时间,我在新服务器上安装新版本,并在其中导入实时服务器数据进行测试。当一切正常后,我将更改 DNS 记录以指向新服务器。
我的问题是我应该怎么办证书?我可以复制现有的并在必要时更新它吗?或者证书是否会不兼容和/或 LE 会抱怨地址在自动续订过程中已更改?LE 对反向 DNS 是否敏感(反向 DNS 工作可能需要更多延迟)。难道还有什么问题是我没有想到的吗?
默认情况下,Certbot/Letsencrypt 将其配置文件和生成的证书存储在/etc/letsencrypt. 因此,您只需将 Certbot 安装到新服务器并从旧服务器复制目录即可。当然,您必须配置网络服务器(Apache、Nginx,无论您使用什么),指向新服务器中的证书。
| 归档时间: |
|
| 查看次数: |
4497 次 |
| 最近记录: |