我正在迁移服务器,将我的网站从 VPS A 移动到 VPS B。我对我所有 10 个网站的 SSL 证书使用 Let's Encrypt。在开始此迁移过程之前,我需要了解可能会遇到的问题。
我已使用 win-acme 为 VPS A 上的所有 10 个网站创建证书。 我想测试迁移 1 个站点,我们先将这个站点称为 X,到 VPS B。 然后在我将站点 X 的所有数据从 VPS A 复制到 VPS B 后,我想生成 SSL 证书并更改我的 DNS 设置,以便站点 X 不再指向 VPS A,而是指向 VPS B。
我的问题是:当我在 VPS B 上运行 win-acme 并为站点 X 生成一个新的 SSL 证书时,我可以为两个不同的服务器生成相同域名的 2 个 SSL 证书吗?或者 Let's Encrypt 会使其中之一失效?
希望我的问题很清楚,非常感谢任何上下文/更多信息!
答案 0 :(得分:0)
Let's encrypt 使用 ACME protocol 默认验证方法是基于服务器能够响应特定的 http 请求(只有在 IP 匹配时才有可能)。
不过可以使用DNS认证,win acme有一个plugin来做dns验证。我没有使用 win acme 的经验,但使用 certbot 时,某些 dns 提供商的 DNS 验证是自动的,而其他 dns 提供商需要手动步骤。
通过 DNS 验证,您可能在多个服务器上拥有一个域的证书。通过定期验证,这是不可能的。
答案 1 :(得分:0)
您可以将证书复制到其他服务器。 通过为您必须测试的域添加带有新服务器 IP 的本地 dns 来测试它。
复制步骤取决于您使用的系统。
https://community.letsencrypt.org/t/move-to-another-server/77985