我有一个 ubuntu 仿生服务器,我在上面用我自己的域名设置了 ssl,方法如下本指南。
我现在想停用该服务器并将 ssl 域名移至其他 ubuntu 服务器。我想知道什么是“正确的”方法来做到这一点?
- 我需要先“关闭”原始服务器上的 ssl 吗?
- 我可以像在原始服务器上一样在新服务器上运行 certbot 脚本吗?
- 如果是,这是否会自动“关闭”第一台服务器的 ssl?是否可以同时拥有多个具有有效 ssl 证书的服务器?
谢谢!
答案1
唯一的方法是关第一台服务器上的证书是撤销它。
是否撤销它,或者只是删除证书的私钥取决于您。更准确地说,您应该阅读 Let's Encrypt订户协议- 特别是关于撤销的部分。如果你破译误导性的这意味着您不应该拥有 FQDN 的证书,除非它用于该名称,那么您有义务(或者 Let's Encrypt 相信)撤销。
如果您删除或吊销该证书,之后您将无法使用该证书。不同的是,如果你删除,你知道没有人可以使用私钥和证书,但您的依赖方(客户)不知道这一点。如果您撤销,他们就会知道原始证书不再受信任。当然,您可以撤销然后删除。
您可以使用原始命令在第二台服务器上请求证书,只要该服务器的配置与原始服务器相同,包括指向新服务器的 DNS。
请求替换证书不会撤销原始证书,因此您最终将获得同一 FQDN 的两个有效证书,有效期最长为三个月,直到第一个证书过期;除非你撤销。