This topic created in 2272 days ago, the information mentioned may be changed or developed.
如服务器 A 获取使用 Let's Encrypt 的 SSL 了。现在想建 CDN 加速,在服务器 B 上重新绑定获取 Let's Encrypt 的证书。
A 和 B 服务器上的 SSL 是否都能运行?且是否都能正常续期?
A 和 B 服务器上的 SSL 是否都能运行?且是否都能正常续期?
 |
1
dot2017 Feb 6, 2020
用 A 的就行
|
 |
2
syuraking Feb 6, 2020
SSL 只认域名 - - 其它的操作参考单域名和野卡域名操作就是了
|
 |
4
anguiao Feb 6, 2020 via Android
你是想在 B 上面重新签发?那就是一个新证书了,不过是可以正常使用和续期,没影响的。
但是你如果和我一样有强迫症的话,可以在 A 上面签发,然后自动同步到 B。 |
 |
7
ershiwo Feb 6, 2020  1
A 上面签发,B 这边用 rsync + cron 定期自动同步,我已经这样用了四年。
|
 |
8
Xusually Feb 6, 2020
@cquyf 可以,但是不推荐。你甚至可以在不同的 CA 去做同一个域名的多次签发,只要在有效期内,证书链都正常,没有 CA 主动吊销,你也没有主动选择 DNSCAA 记录的话,怎么用都行,多个证书的有效期可能都不一样,只要当前有效都可以用。
另外,同上面一些朋友一样,我也是一台机器申请签发,同步到其他前端的。 |
 |
9
Tokin Feb 6, 2020
A 和 B 完全可以独立签发呀,按道理可以正常使用和续签。
A 签发的证书和 B 的证书互相独立的两个证书。 |
 |
11
ETiV Feb 6, 2020 via iPhone
没问题的。
你再签发十个、一百个,第一个都不会作废 |
 |
12
citydog Feb 6, 2020
当然可以
|
 |
14
alphatoad Feb 6, 2020 via iPhone
可以再申请,也可以拷贝,但我个人不赞同通过互联网传输私钥
|
 |
15
tia Feb 6, 2020
证书不联网,只认本地的 crt 和 key
|
 |
16
gamexg Feb 6, 2020
A、B 签发的都能用,互不影响
但是机器如果太多小心碰到证书申请频率限制。 |
 |
17
Kaiyuan Feb 6, 2020 via iPhone
只要不是同一天多个服务器伸请应该没问题吧,我七八个机器,条个都单独伸请。
|
 |
21
Reficul Feb 6, 2020
LetEncrpyt 一周能签 5 次证书,多了会失败。所以最好注意备份证书,不要经常没事重签。
我删了几次容器之后,一周没有证书。。。。 |
 |
22
learningman Feb 6, 2020
@stille 都是 txt 其实。。。改个后缀就行吧
|
 |
23
uncat Feb 6, 2020
相关技术: Let's Encrypt dns01 challenge
> A 和 B 服务器上的 SSL 是否都能运行? 是 > 且是否都能正常续期? 是 原理: 调用域名服务商 DNS 解析的 API. 通过添加临时的 DNS TXT 记录实现域名所有权的认证. 即: - A 和 B 服务器可以访问外网 - 你们的域名提供 API 管理服务 - ACME 客户端(比如: Lego)整合了你的域名服务商的 API 管理服务 即可 PS: Lego 整合了阿里云. DNSPod. Route53. 所以. 你需要的只是一个方案. 即 Lego |
Select Language