我应该如何将 SSL 证书(使用 Certbot 创建)从一台 Ubuntu 服务器移动到另一台?

我应该如何将 SSL 证书(使用 Certbot 创建)从一台 Ubuntu 服务器移动到另一台?

我有一个 ubuntu 仿生服务器,我在上面用我自己的域名设置了 ssl,方法如下本指南

我现在想停用该服务器并将 ssl 域名移至其他 ubuntu 服务器。我想知道什么是“正确的”方法来做到这一点?

  • 我需要先“关闭”原始服务器上的 ssl 吗?
  • 我可以像在原始服务器上一样在新服务器上运行 certbot 脚本吗?
  • 如果是,这是否会自动“关闭”第一台服务器的 ssl?是否可以同时拥有多个具有有效 ssl 证书的服务器?

谢谢!

答案1

唯一的方法是第一台服务器上的证书是撤销它。

是否撤销它,或者只是删除证书的私钥取决于您。更准确地说,您应该阅读 Let's Encrypt订户协议- 特别是关于撤销的部分。如果你破译误导性的这意味着您不应该拥有 FQDN 的证书,除非它用于该名称,那么您有义务(或者 Let's Encrypt 相信)撤销。

如果您删除或吊销该证书,之后您将无法使用该证书。不同的是,如果你删除,知道没有人可以使用私钥和证书,但您的依赖方(客户)不知道这一点。如果您撤销,他们就会知道原始证书不再受信任。当然,您可以撤销然后删除。

您可以使用原始命令在第二台服务器上请求证书,只要该服务器的配置与原始服务器相同,包括指向新服务器的 DNS。

请求替换证书不会撤销原始证书,因此您最终将获得同一 FQDN 的两个有效证书,有效期最长为三个月,直到第一个证书过期;除非你撤销。

相关内容