那些遇到过的问题

让我们将证书从一台服务器复制到另一台服务器,如何自动续订?

rap*_*2-h 3 ssl https lets-encrypt

我刚刚将SSL证书(通过加密certbot生成的SSL证书)从一台服务器(A)复制到了另一台(B)。因此,我在新服务器中创建了一个自定义目录,假设/home/my-certificate/,然后将fullchain.pemand privkey.pem从(A)复制到(B)。一切正常,服务器处于活动状态,证书正常。现在,我想在新服务器(B)上启用自动更新。我怎样才能做到这一点?

tia*_*mex 5

两个不错的选择脱颖而出

  1. 同样,将“让我们加密certbot”元数据也从A复制到B,然后安装并继续使用certbot进行常规更新。此元数据保存在/ etc / letsencrypt /中,它跟踪证书的颁发方式,certbot将根据该证书得出如何更新证书的结论。

要么

  1. 从现在到现有证书到期之间的任何时间,安装certbot并在B上执行新的证书请求。假设证书是完全相同的FQDN列表,则这仅计入每个证书的限制,即每周5个此类请求,这很好,除非您每天都要进行此转换,否则您会不断加紧处理再试一次。

  • 我认为 Certbot 应该让这件事变得更容易。迁移到不同的服务器是很常见的,而且应该很容易。所有必需的文件应位于一个目录中。所有发行版的该目录都应该相同。因为迁移通常已经足够混乱,人们拔头发,婴儿哭,这不是您想要祈祷调整配置选项的时候。 (2认同)

归档时间:

查看次数:

2692 次

最近记录:

6 年,8 月 前
相关归档
由于背景图像,在IE中避免"混合内容"警告的规则究竟是什么? 14
如何获取GoDaddy证书的私钥,以便我可以在Ubuntu 14+上安装它? 7
如何将https://重定向到https:// www 6
cookie是否可以用HTTPS制作,如果安全性为假,则可以在HTTP中使用? 6
创建接受HTTPS的Java代理服务器 5
request.is_secure()始终使用uwsgi服务器返回false 5
使用请求模块制作Python HTTPS请求的正确方法? 5
为多个 Traefik 服务共享 Acme 配置 5
为什么需要安装中间CA 4
java.lang.NoSuchMethodError:sun.security.ssl.SupportedEllipticCurvesExtension 2
难疑归档
如何正确克隆JavaScript对象? 2922
如何在JavaScript中清空数组? 2198
HTML 5:是,<br>还是<br />? 1952
获取屏幕大小,当前网页和浏览器窗口 1927
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如何检查SQL Server表中是否存在列? 1792
UNION和UNION ALL有什么区别? 1350
插入...值(SELECT ... FROM ...) 1340
检查值是否是JavaScript中的对象 1194
如何在div中垂直对齐文本? 1102