將 certbot/letsencrypt 證書遷移到新伺服器

我有一台使用 certbot/letsencrypt 證書支持 HTTPS 的伺服器。

我正在進行一般軟體升級，以便將風險和停機時間降至最低，我正在新伺服器上安裝新版本，並在該伺服器上導入實時伺服器數據以進行測試。當一切正常時，我將更改 DNS 記錄以指向新伺服器。

我的問題是我應該為證書做什麼？我可以複製現有的並在必要時讓它更新嗎？還是證書不兼容和/或 LE 會抱怨地址在自動續訂過程中發生了變化？LE 是否對反向 DNS 敏感（反向 DNS 工作可能需要更多延遲）。還有其他我沒有想到的問題嗎？

預設情況下，Certbot/Letsencrypt 將其配置文件和生成的證書儲存在/etc/letsencrypt. 因此，您只需將 Certbot 安裝到新伺服器並從舊伺服器複製目錄即可。當然，您必須配置網路伺服器（Apache、Nginx，無論您使用什麼），指向新伺服器中的證書。

您可以將證書複製到它上面。也許將目前伺服器配置為另一台伺服器的反向代理，您將被排序，直到您做出最後一步。我希望我能幫忙:)

引用自：https://serverfault.com/questions/998715