SSL 証明書 (let's encrypt certbot で生成) をあるサーバー (A) から別のサーバー (B) にコピーしました。そこで、新しいサーバーにカスタム ディレクトリを作成し、(A) から (B) にand/home/my-certificate/をコピーしました。すべてが機能し、サーバーは稼働しており、証明書は問題ありません。次に、新しいサーバー (B) で自動更新を有効にします。どうやってやるの?fullchain.pemprivkey.pem
質問する
7444 次
3 に答える
5
2 つの優れたオプションが際立っています
- Let's Encrypt certbot メタデータも A から B にコピーし、インストールして引き続き certbot を使用して通常どおり更新します。このメタデータは /etc/letsencrypt/ に保持され、証明書がどのように発行されたかを追跡し、そこから certbot が更新方法を判断します。
また
- certbot をインストールし、現在から既存の証明書の有効期限が切れるまでの任意の時点で、B で新しい証明書要求を実行します。証明書が FQDN のまったく同じリスト用であると仮定すると、これは 1 週間あたり 5 つのそのような要求の証明書ごとの制限に対してのみカウントされます。再試行します。
于 2016-05-23T13:03:03.327 に答える