6

我刚刚将 SSL 证书(通过 let's encrypt certbot 生成)从一台服务器 (A) 复制到另一台服务器 (B)。因此,我在我的新服务器中创建了一个自定义目录,比如说,并将and从 (A)/home/my-certificate/复制到 (B)。一切正常,服务器还活着,证书没问题。现在我想在新服务器 (B) 上启用自动更新。我怎样才能做到这一点?fullchain.pemprivkey.pem

4

3 回答 3

5

两个不错的选择脱颖而出

  1. 将 Let's Encrypt certbot 元数据也从 A 复制到 B,然后安装并继续使用 certbot 照常更新。此元数据保存在 /etc/letsencrypt/ 中,它会跟踪您的证书是如何颁发的,certbot 将从中得出结论它应该如何更新它。

或者

  1. 从现在到现有证书到期之间的任何时间,安装 certbot 并在 B 上执行新的证书请求。假设证书适用于完全相同的 FQDN 列表,这将仅计入每周 5 个此类请求的每个证书限制,这很好,除非您要每天进行此转换,或者您不断搞砸并拥有再试一次。
于 2016-05-23T13:03:03.327 回答
2

您需要将letsencrypt更新配置复制到新服务器,然后修改nginx配置以指向新的自定义位置:/home/my-certificate/

我建议将您的证书移动到新服务器上完全相同的位置,在这种情况下,您只需复制和粘贴证书和配置即可,无需任何修改。

以下是步骤列表:

  1. 在旧服务器上存档证书
  2. 将它们移动到新服务器
  3. 提取到正确的位置
  4. 创建符号链接
  5. 重定向域

基于这篇文章

于 2019-03-27T09:57:05.657 回答
0

除了Druss 的回答之外,还有几个步骤要遵循。

当您尝试更新证书时,提供的解决方案会遇到问题。

要解决此问题,应注册一个新的 certbot 帐户,并应编辑指向新帐户的 conf 文件。我按照此链接中提供的步骤进行操作。

于 2021-01-15T07:16:04.343 回答