时间戳

首页 > 解决方案 > 迁移服务器:2 让我们在 2 个不同的服务器上加密相同域名的 SSL 证书

ssl - 迁移服务器:2 让我们在 2 个不同的服务器上加密相同域名的 SSL 证书

问题描述

我正在迁移服务器,将我的站点从 VPS A 移动到 VPS B。我为我所有的 10 个网站的 SSL 证书使用 Let's Encrypt。在开始这个迁移过程之前,我需要知道我可能遇到的问题。

我已经使用 win-acme 为我在 VPS A 上的所有 10 个网站创建证书。我想测试迁移 1 个站点,让我们先将此站点 X 迁移到 VPS B。然后,在我将站点 X 的所有数据从 VPS A 复制到 VPS B 后,我想生成 SSL 证书并更改我的 DNS 设置,以便站点 X 不再指向 VPS A,而是指向 VPS B。

我的问题是:当我在 VPS B 上运行 win-acme 并为站点 X 生成新的 SSL 证书时,我可以为 2 个不同服务器生成的同一个域名拥有 2 个 SSL 证书吗?或者 Let's Encrypt 会让其中一个失效吗?

希望我的问题很清楚,非常感谢任何上下文/进一步的信息!

已经在这里这里检查过。

标签: sslmigrationlets-encrypt

解决方案

Let's encrypt 使用ACME 协议,默认验证方法基于服务器能够响应特定的 http 请求(只有在 IP 匹配时才有可能)。

但是可以使用 DNS 认证,win acme 有一个插件来做 dns 验证。我没有使用 win acme 的经验,但是对于某些 dns 提供商来说,certbot 的 DNS 验证是自动的,并且需要其他 dns 提供商的手动步骤。

通过 DNS 验证,您可能在多台服务器上拥有一个域的证书。通过定期验证,这是不可能的。

推荐阅读