Certbot - 为尚不存在的域安装证书

Certbot - 为尚不存在的域安装证书

在准备网站(服务器)转移时,我想为SSL certificate当前服务器上不可用的域名安装 (域名仍指向旧服务器)。当然,旧服务器也安装了 SSL 证书。新服务器是服务器linuxUbuntu 18.04)。我想使用certbotnginx自动更新证书。

现在我想问的是,当域名仍然指向具有不同证书的旧服务器时,是否会产生问题。我想使用的命令是这个:

sudo certbot --nginx -d example.com -d www.example.com

这也许是一个愚蠢的问题,所以请耐心等待。;-)

答案1

Michael Hampton 建议你使用 DNS 验证,它比“/.well-known/acme-challenge/”可靠得多。但是如果你想保留文件,你应该在 IIS 中排除“/.well-known”部分,给它一个目录并手动将生成的令牌放在那里。如果你很快,它就会起作用,但是你可能会在你的 nginx 上做类似的技巧,不要忘记在 nginx 上你从端口 80 开始,因为你没有证书。如果你有选择,即使你需要手动添加 DNS 记录或域所有者,也请进行 DNS 验证。

相关内容