即使有更新的证书,我也可以使用未过期的 letsencrypt 证书吗?

Can I use non-expired letsencrypt cert even though there are newer ones?

我 运行 在 ubuntu 14.04 上安装旧版本的 certbot 并且必须升级,因为不再支持该版本。看起来 14.04 不再支持更新版本的 certbot。

Certbot 已安装在负载均衡器服务器上。 Haproxy 处理 acme 流量和其他网络流量的路由。 Web 服务器和数据库服务器在不同的机器上。

因为我们在该证书中有很多网站,所以我不想把事情搞砸:)

我担心的是我可能 运行 遇到问题,然后我希望能够使用我当前(尚未过期)的证书。

我的计划是先将 ubuntu 从 14.04 更新到 16.04,然后从 16.04 更新到 18.04,再从 18.04 更新到 20.04。然后我将安装新版本的 certbot。 (可能使用 snap,因为 certbot 网页上推荐这样做 https://certbot.eff.org/lets-encrypt/ubuntufocal-haproxy

所以我的问题基本上是,只要证书未过期,我可以保留一份证书副本并使用它吗?恐怕在更新过程中,它可能会被撤销。我不想这样。

提前致谢!

SSL 证书通常在丢失或泄露时被吊销。在 Let's Encrypt 续订过程中,它们不会被撤销。要吊销证书需要执行命令 certbot revoke 或类似命令。

So my question is basically, can I keep a copy of the certificate and use it as long as it not expired?

是的,您可以继续使用证书直到过期或被吊销。

注意:从技术上讲,SSL 证书不会更新。证书一旦颁发就不能修改。续订过程会生成一个新证书,然后替换旧证书。 Let's Encrypt 将旧证书保留在您的系统上。