将let的加密证书从一台服务器复制到另一台服务器,如何自动续订?

时间:2016-05-23 12:33:58

标签: ssl https lets-encrypt

我刚刚将一个SSL证书(通过let的加密certbot生成)从一个服务器(A)复制到另一个服务器(B)。所以,我在新服务器中创建了一个自定义目录,比方说/home/my-certificate/,并将fullchain.pemprivkey.pem从(A)复制到(B)。一切正常,服务器还活着,证书还可以。现在我想在新服务器上启用自动续订(B)。我怎么能这样做?

3 个答案:

答案 0 :(得分:4)

两个不错的选择脱颖而出

  1. 将Let的加密证书机构元数据从A复制到B,然后安装并继续使用certbot照常续订。此元数据保存在/ etc / letsencrypt /中,它跟踪您的证书的颁发方式,从哪个证书机构将会知道如何续订证书。

    2. OR

    1. 在现在和现有证书到期之间的任何时间安装certbot并在B上执行新的证书申请。假设证书是针对完全相同的 FQDN列表,那么这只会计入每周5个此类请求的每个证书限制,这很好,除非您每次都要进行此转换一天或你继续搞砸,不得不再试一次。

答案 1 :(得分:1)

您需要将letsencrypt续订配置复制到新服务器,然后修改nginx配置以指向新的自定义位置:/home/my-certificate/

我建议将证书移动到新服务器上的完全相同的位置,在这种情况下,您可以直接复制和粘贴证书和配置,而无需进行任何修改。

以下是步骤列表:

  1. 旧服务器上的存档证书
  2. 将它们移动到新服务器
  3. 提取到正确的位置
  4. 创建符号链接
  5. 重定向域

基于this article

答案 2 :(得分:0)

除了 Druss's answer 之外,还有几个步骤要遵循。

提供的解决方案在您尝试更新证书时会遇到问题。

要解决此问题,应注册新的 certbot 帐户,并应编辑指向新帐户的 conf 文件。我按照此 link 中提供的步骤操作。

相关问题
最新问题