Mover um certificado LetsEncrypt de uma máquina para outra

2

Eu usei um certificado LetsEncrypt para meu servidor web pessoal por algum tempo, o atualizei algumas vezes e ele funciona bem. Agora estou migrando para uma nova máquina (com um sabor ligeiramente diferente do unix).

Como transfiro meu certificado para a nova máquina e como faço o cliente LetsEncrypt funcionar nessa nova máquina?

Bobo, eu pensei que seria tão simples quanto transferir o diretório /etc/letsencrypt , mas parece que eu estava enganado.

Depois disso, executar letsencrypt-renewer gera uma exceção muito estranha que acaba em

TypeError: initializer for ctype 'char *' must be a str or list or tuple, not unicode

de OpenSSL/crypto.py .

Em /etc/letsencrypt/accounts/ , há diretórios com nomes que parecem hashes e, em seguida, há um arquivo meta.json que contém o nome interno da máquina que usei para criar o certificado.

Executar letsencrypt certonly me dá a oportunidade de selecionar uma conta (!) onde eu posso escolher entre o nome interno da máquina old e o nome interno das novas máquinas

A seleção de um dos dois e o envio do nome do meu domínio geram o mesmo erro (editado para ... anonimato)

IMPORTANT NOTES:
 - The following errors were reported by the server:

Domain: <mydomain>
Type:   urn:acme:error:unauthorized
Detail: Incorrect validation certificate for TLS-SNI-01 challenge.
Requested <hexadeciman29positions>.<morehexadecimal>
<hexadecimal>.acme.invalid from <myip>:443. Received certificate
containing '<mydomain>'

Então ... eu acho que há alguns arquivos importantes que eu negligenciei. Ou algo mais que eu não entendo.

Alguém sabe como fazer isso?

    
por Bex 02.08.2016 / 09:58

1 resposta

0

Então, isso chega um pouco atrasado e pode não ser mais relevante para o OP, mas para qualquer um que tenha o mesmo problema, o seguinte funcionou para mim:

letsencrypt --renew-with-new-domains

Eu tive o mesmo problema de querer transferir um certificado de um servidor para outro (e com uma distribuição Linux diferente). Eu apenas rsync 'd o diretório /etc/letsencrypt/ para o novo servidor, executei o comando acima e segui o diálogo depois disso.

    
por 31.05.2017 / 04:15