Eu tenho um servidor da web nginx com um certificado SSL fornecido pelo Let's Encrypt usando o Certbot. Por exemplo, este site está disponível publicamente no link
Novo servidor
Estou criando um novo servidor que substituirá o servidor existente assim que tudo estiver configurado e implantado corretamente.
Eu quero que ele esteja disponível no link enquanto você configura tudo, e então no link assim que as aprovações forem atendidas.
O
link pode estar disponível agora, já que nenhum outro servidor veicula um site nesse subdomínio, mas example.com só funcionaria quando eu eventualmente atualizasse os registros DNS.
Eu preciso que o servidor web existente continue sem impacto até que o novo servidor esteja pronto.
Como posso criar um certificado SSL para o novo servidor, preparando-o para assumir o controle eventualmente?
Problema com a verificação do domínio
Quando executo o certbot, ele tenta acessar o link como parte da verificação, mas falha porque esse domínio aponta para o endereço IP do servidor existente.
Failed authorization procedure. example.com (tls-sni-01): urn:acme:error:tls ::
The server experienced a TLS error during domain verification :: remote error: tls: handshake failure
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: example.com
Type: tls
Detail: remote error: tls: handshake failure
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
you have an up-to-date TLS configuration that allows the server to
communicate with the Certbot client.
Existe um processo apropriado para resolver isso, considerando o que estou tentando fazer?