在准备网站(服务器)转移时,我想为SSL certificate当前服务器上不可用的域名安装 (域名仍指向旧服务器)。当然,旧服务器也安装了 SSL 证书。新服务器是服务器linux(Ubuntu 18.04)。我想使用certbot来nginx自动更新证书。
现在我想问的是,当域名仍然指向具有不同证书的旧服务器时,是否会产生问题。我想使用的命令是这个:
sudo certbot --nginx -d example.com -d www.example.com
这也许是一个愚蠢的问题,所以请耐心等待。;-)
答案1
Michael Hampton 建议你使用 DNS 验证,它比“/.well-known/acme-challenge/”可靠得多。但是如果你想保留文件,你应该在 IIS 中排除“/.well-known”部分,给它一个目录并手动将生成的令牌放在那里。如果你很快,它就会起作用,但是你可能会在你的 nginx 上做类似的技巧,不要忘记在 nginx 上你从端口 80 开始,因为你没有证书。如果你有选择,即使你需要手动添加 DNS 记录或域所有者,也请进行 DNS 验证。