我有一系列子域,它们属于我管理的根域的一部分。我已certbot在其中一个域上设置:x.example.com并且它成功使用了证书并自动更新。
我现在想在我们基础设施中的不同服务器上创建一个新的子域 y。我需要使用相同的 Let's Encrypt 证书,因为该挑战适用于任何通配符域。但是,使用例如certbot --nginx ...会发出新的挑战,这不好。我想使用来自 的相同 certbot 内容x。
有办法吗?也许使用旧的挑战?我看到了--force-renewal和 之类的讨论if the certificate already exists for the request domains...。但是它似乎并没有从他们的服务器获取证书的副本。我希望它自动配置我的 nginx 内容,这样我就不必复制内容(通过--nginx)。
我该如何正确地做到这一点?
答案1
听起来您创建了一个不必要的通配符证书。服务器 X 和服务器 Y 都有自己的 certbot 副本,仅针对它们关心的名称生成和续订证书,这是完全合理的。它们甚至可以共享一些名称。
只要你不碰到 Let's Encrypt速率限制, 你会没事的。
挑战验证并非永久性的。通常,每次续订时您都必须重新验证挑战(通常在首次签发后 60-90 天内)。