我刚刚将 SSL 证书(通过 let's encrypt certbot 生成)从一台服务器 (A) 复制到另一台服务器 (B)。因此,我在我的新服务器中创建了一个自定义目录,比如说,并将and从 (A)/home/my-certificate/
复制到 (B)。一切正常,服务器还活着,证书没问题。现在我想在新服务器 (B) 上启用自动更新。我怎样才能做到这一点?fullchain.pem
privkey.pem
问问题
7444 次
3 回答
5
两个不错的选择脱颖而出
- 将 Let's Encrypt certbot 元数据也从 A 复制到 B,然后安装并继续使用 certbot 照常更新。此元数据保存在 /etc/letsencrypt/ 中,它会跟踪您的证书是如何颁发的,certbot 将从中得出结论它应该如何更新它。
或者
- 从现在到现有证书到期之间的任何时间,安装 certbot 并在 B 上执行新的证书请求。假设证书适用于完全相同的 FQDN 列表,这将仅计入每周 5 个此类请求的每个证书限制,这很好,除非您要每天进行此转换,或者您不断搞砸并拥有再试一次。
于 2016-05-23T13:03:03.327 回答
2
您需要将letsencrypt更新配置复制到新服务器,然后修改nginx配置以指向新的自定义位置:/home/my-certificate/
我建议将您的证书移动到新服务器上完全相同的位置,在这种情况下,您只需复制和粘贴证书和配置即可,无需任何修改。
以下是步骤列表:
- 在旧服务器上存档证书
- 将它们移动到新服务器
- 提取到正确的位置
- 创建符号链接
- 重定向域
基于这篇文章
于 2019-03-27T09:57:05.657 回答