Lets-Encrypt
讓我們加密:更新與新,或者:為什麼更新
可能是一個愚蠢的問題,但是:更新 Let’s encrypt 證書和獲得新證書之間的區別在哪裡?
此問題的相關問題和背景:我是否需要保留來自 certbot 的帳戶數據?只要我可以驗證我的域,我就會獲得一個新證書。
我錯過了什麼?
從 ACME 協議的角度來看,沒有區別……也就是說,沒有更新之類的東西。所有新證書都來自新的“訂單”。大多數客戶只是通過保存您最初用於創建證書的詳細資訊並重新使用這些相同的詳細資訊來獲取新證書來抽象更新的概念。作為參考,這是最近完成的 ACME 規範RFC 8555。
只有當您需要撤銷證書並且沒有可用的私鑰時,certbot 為您創建的 ACME 帳戶數據才是必需的。除了發布的速率限制之外,沒有什麼技術可以阻止您為您創建的每個證書創建一個新帳戶。從文件:
您每 3 小時最多可以為每個 IP 地址創建 10 個帳戶。在 IPv6 /48 每 3 小時內,您可以為每個 IP 範圍創建最多 500 個帳戶。達到任一帳戶速率限制的情況非常罕見,我們建議大型集成商更喜歡為多個客戶使用一個帳戶的設計。
每台伺服器創建一個單獨的帳戶是相當普遍的。通常不需要在多台機器上同步單個帳戶。