我在路由器后面有两台服务器,域名使用通配符证书。 (*.example.com) 该证书来自 Let's Encrypt,由服务器 A 管理。(在 Windows 10 上使用 IIS。)
另一台服务器 B 使用带有 Apache2 的 Ubuntu 20。
服务器 A 查看端口 80 和 443。服务器 B 查看端口 8080 和 8443,仅用于测试目的。路由器上的端口转发会将传入请求发送到正确的服务器。
但由于这种设置,我无法向服务器 B 请求 Let's Encrypt 证书。为什么我要这样做,因为服务器 A 已经有我可以使用的通配符证书。所以我需要的只是一些简单的自动化过程,可以将证书从 A 复制到 B,以便两个服务器共享相同的证书。有道理吗?
我不需要端口转发,因为两个服务器都使用相同的域名(和类似的子域),所以这样做没有用。我也不寻求手动解决方案,因为这需要以一种简单的方式实现自动化。这些系统用作我开发的应用程序和网站的开发环境,共享证书的原因只是为了允许外部测试人员对我所做的事情进行完整的测试,无论它是在 IIS/Windows 还是 Apache2/Linux 上运行。
答案1
LetsEncrypt 能够在更新证书后运行安装后脚本,只需编写一个脚本将其从一个复制到另一个,然后启动 Web 服务器以重新加载证书