将 certbot 续订配置更改为另一个 Let's Encrypt 帐户

将 certbot 续订配置更改为另一个 Let's Encrypt 帐户

使用 certbot 1.26.0。

由于将一些证书配置移至另一台服务器并创建新的证书配置,我现在有两个帐户。这不是我有意为之的,我认为我不需要两个帐户。

所有续订文件(在/etc/letsencrypt/renewal)均包含server = https://acme-v02.api.letsencrypt.org/directory并且全部属于同一类型(nginx 配置,其中仅域不同)。

certbot unregister那么,调用一个帐户并将续订文件中的帐户 ID 更改为另一个 ID是否安全,以便所有证书配置和续订都可以与单个剩余帐户一起使用?

我之所以问这个问题是因为我不想破坏任何东西。而且我想知道这个帐户到底是什么。这个帐户是做什么用的,服务器上是否存储了任何东西?我刚刚在日志文件中看到已经POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438完成了。我不知道这里发生了什么。因此,如果 letsencrypt 服务器存储了有关我的证书的任何信息,我可以想象更改证书的帐户 ID 可能会有问题。

答案1

我有相同/类似的问题,但找不到好的答案(我在不同的服务器上有多个帐户)。最后,我决定简单地将所有相关帐户的电子邮件地址更改为相同的地址,使用,从而避免取消注册可能引起的任何潜在问题。certbot update_account -m [email protected]

Certbot 在某种程度上跟踪账户/etc/letsencrypt/accounts,但 CLI 无法提供改变正在使用的帐户,这就是我决定谨慎行事的原因。如果它在续订配置文件中找到它尚未“知道”的帐户,我不知道它会怎么做,或者如果您只是在那里更改帐户会发生什么。

至于账户到底是什么:我不是 100% 确定,但我相信它只存储你的电子邮件地址和一些有关你的证书的基本详细信息,以便发送到期通知。另请参阅这个答案谈论账户。

如果您确实想将所有内容整合到一个帐户下,您可以随时取消注册旧帐户,放弃旧证书/配置并颁发新证书/配置,但这似乎没有任何实际好处,而不这样做可能会节省大量精力和潜在的麻烦。

相关内容