将 let's encrypt 证书从一台服务器复制到另一台服务器,如何自动续订?
Copied a let's encrypt certificate from one server to another, how to auto renew?
我刚刚将一个 SSL 证书(通过 let's encrypt certbot 生成)从一台服务器 (A) 复制到另一台 (B)。因此,我在我的新服务器中创建了一个自定义目录,假设为 /home/my-certificate/,并将 fullchain.pem 和 privkey.pem 从 (A) 复制到 (B)。一切正常,服务器还活着,证书没问题。现在我想在新服务器 (B) 上启用自动续订。我该怎么做?
两个不错的选择脱颖而出
- 也将 Let's Encrypt certbot 元数据从 A 复制到 B,然后安装并继续使用 certbot 照常续订。此元数据保存在 /etc/letsencrypt/ 中,它跟踪您的证书是如何颁发的,certbot 将从中得出应该如何更新它的结论。
或
- 安装 certbot 并在 B 上执行新的证书请求,从现在到现有证书到期之间的任何时间。假设证书用于 完全相同的 FQDN 列表,这将仅计入每周 5 个此类请求的每个证书限制,除非您要进行此转换,否则这很好每天,否则你总是把事情搞砸,不得不重试。
您需要将 letsencrypt 续订配置复制到新服务器,然后修改 nginx 配置以指向新的自定义位置:/home/my-certificate/
我建议将您的证书移动到新服务器上完全相同的位置,在这种情况下,您只需复制并粘贴证书和配置即可,无需任何修改。
这是步骤列表:
- 在旧服务器上存档证书
- 将它们移至新服务器
- 解压到正确的位置
- 创建符号链接
- 重定向域
除了之外,还有几个步骤需要遵循。
提供的解决方案在您尝试续订证书时会遇到问题。
要解决此问题,应注册一个新的 certbot 帐户,并编辑 conf 文件以指向新帐户。我按照 link.
中提供的步骤操作
我刚刚将一个 SSL 证书(通过 let's encrypt certbot 生成)从一台服务器 (A) 复制到另一台 (B)。因此,我在我的新服务器中创建了一个自定义目录,假设为 /home/my-certificate/,并将 fullchain.pem 和 privkey.pem 从 (A) 复制到 (B)。一切正常,服务器还活着,证书没问题。现在我想在新服务器 (B) 上启用自动续订。我该怎么做?
两个不错的选择脱颖而出
- 也将 Let's Encrypt certbot 元数据从 A 复制到 B,然后安装并继续使用 certbot 照常续订。此元数据保存在 /etc/letsencrypt/ 中,它跟踪您的证书是如何颁发的,certbot 将从中得出应该如何更新它的结论。
或
- 安装 certbot 并在 B 上执行新的证书请求,从现在到现有证书到期之间的任何时间。假设证书用于 完全相同的 FQDN 列表,这将仅计入每周 5 个此类请求的每个证书限制,除非您要进行此转换,否则这很好每天,否则你总是把事情搞砸,不得不重试。
您需要将 letsencrypt 续订配置复制到新服务器,然后修改 nginx 配置以指向新的自定义位置:/home/my-certificate/
我建议将您的证书移动到新服务器上完全相同的位置,在这种情况下,您只需复制并粘贴证书和配置即可,无需任何修改。
这是步骤列表:
- 在旧服务器上存档证书
- 将它们移至新服务器
- 解压到正确的位置
- 创建符号链接
- 重定向域
除了
提供的解决方案在您尝试续订证书时会遇到问题。
要解决此问题,应注册一个新的 certbot 帐户,并编辑 conf 文件以指向新帐户。我按照 link.
中提供的步骤操作