Lets-Encrypt

將 certbot/letsencrypt 證書遷移到新伺服器

  • January 13, 2020

我有一台使用 certbot/letsencrypt 證書支持 HTTPS 的伺服器。

我正在進行一般軟體升級,以便將風險和停機時間降至最低,我正在新伺服器上安裝新版本,並在該伺服器上導入實時伺服器數據以進行測試。當一切正常時,我將更改 DNS 記錄以指向新伺服器。

我的問題是我應該為證書做什麼?我可以複製現有的並在必要時讓它更新嗎?還是證書不兼容和/或 LE 會抱怨地址在自動續訂過程中發生了變化?LE 是否對反向 DNS 敏感(反向 DNS 工作可能需要更多延遲)。還有其他我沒有想到的問題嗎?

預設情況下,Certbot/Letsencrypt 將其配置文件和生成的證書儲存在/etc/letsencrypt. 因此,您只需將 Certbot 安裝到新伺服器並從舊伺服器複製目錄即可。當然,您必須配置網路伺服器(Apache、Nginx,無論您使用什麼),指向新伺服器中的證書。

您可以將證書複製到它上面。也許將目前伺服器配置為另一台伺服器的反向代理,您將被排序,直到您做出最後一步。我希望我能幫忙:)

引用自:https://serverfault.com/questions/998715