Let's Encrypt 同一个域名,可以不同服务器上获取使用吗?

2020-02-06 16:04:04 +08:00
 cquyf
如服务器 A 获取使用 Let's Encrypt 的 SSL 了。现在想建 CDN 加速,在服务器 B 上重新绑定获取 Let's Encrypt 的证书。

A 和 B 服务器上的 SSL 是否都能运行?且是否都能正常续期?
6032 次点击
所在节点    SSL
25 条回复
dot2017
2020-02-06 16:07:29 +08:00
用 A 的就行
syuraking
2020-02-06 16:08:15 +08:00
SSL 只认域名 - - 其它的操作参考单域名和野卡域名操作就是了
cquyf
2020-02-06 16:09:37 +08:00
@dot2017 拷贝过去?那自动更新如何解决?
anguiao
2020-02-06 16:09:48 +08:00
你是想在 B 上面重新签发?那就是一个新证书了,不过是可以正常使用和续期,没影响的。
但是你如果和我一样有强迫症的话,可以在 A 上面签发,然后自动同步到 B。
dot2017
2020-02-06 16:10:50 +08:00
@cquyf 定时把 crt 和 pem 文件 scp 过去不就好了。。。
cquyf
2020-02-06 16:11:12 +08:00
@syuraking 意思是随便获取了?都能正常运行?
ershiwo
2020-02-06 16:22:25 +08:00
A 上面签发,B 这边用 rsync + cron 定期自动同步,我已经这样用了四年。
Xusually
2020-02-06 16:25:28 +08:00
@cquyf 可以,但是不推荐。你甚至可以在不同的 CA 去做同一个域名的多次签发,只要在有效期内,证书链都正常,没有 CA 主动吊销,你也没有主动选择 DNSCAA 记录的话,怎么用都行,多个证书的有效期可能都不一样,只要当前有效都可以用。
另外,同上面一些朋友一样,我也是一台机器申请签发,同步到其他前端的。
Tokin
2020-02-06 16:27:52 +08:00
A 和 B 完全可以独立签发呀,按道理可以正常使用和续签。
A 签发的证书和 B 的证书互相独立的两个证书。
stille
2020-02-06 16:44:34 +08:00
顺路问问 acme.sh 程序能生成 crt 格式证书么? 默认好像是 cer
ETiV
2020-02-06 16:48:50 +08:00
没问题的。
你再签发十个、一百个,第一个都不会作废
citydog
2020-02-06 16:54:45 +08:00
当然可以
syuraking
2020-02-06 17:05:33 +08:00
@cquyf 对。一边签发后,同步到另一台即可
alphatoad
2020-02-06 18:31:20 +08:00
可以再申请,也可以拷贝,但我个人不赞同通过互联网传输私钥
tia
2020-02-06 18:34:40 +08:00
证书不联网,只认本地的 crt 和 key
gamexg
2020-02-06 18:39:11 +08:00
A、B 签发的都能用,互不影响
但是机器如果太多小心碰到证书申请频率限制。
Kaiyuan
2020-02-06 18:49:17 +08:00
只要不是同一天多个服务器伸请应该没问题吧,我七八个机器,条个都单独伸请。
ysc3839
2020-02-06 18:55:18 +08:00
@stille 这只是后缀名不同吧?什么程序要 crt ?
stille
2020-02-06 20:41:41 +08:00
@ysc3839 #18 没啥特殊非要 crt,只是之前太多 nginxconf 都是 crt,一个个改好麻烦……
ysc3839
2020-02-06 20:49:21 +08:00
@stille acme.sh 有把文件复制到指定位置的功能,可以设置文件名,设成 crt 就好了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/642552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX