Usando Vamos criptografar o certificado curinga em vários servidores

Question

Usando Vamos criptografar o certificado curinga em vários servidores

#1 resposta do (2 votos)

2

Eu tenho uma série de subdomínios que fazem parte de um domínio raiz que eu gerencio. Eu configurei certbot em um desses domínios: x.example.com e ele está usando o certificado com êxito e renovando-o automaticamente.

Agora quero criar um novo subdomínio y em um servidor diferente em nossa infraestrutura. Eu preciso usar o mesmo certificado Vamos Criptografar, já que o desafio é bom para qualquer domínio curinga. No entanto, usar por exemplo certbot --nginx ... lança um novo desafio e isso não é bom. Eu quero usar meu mesmo material certbot de x .

Existe uma maneira de fazer isso? Talvez usando o velho desafio? Eu vejo --force-renewal e tal que falo sobre if the certificate already exists for the request domains... . Não parece que ele busca uma cópia do certificado de seu servidor, no entanto. Eu gostaria de configurar meu nginx automaticamente para que eu não tenha que copiar as coisas (via --nginx ).

Como faço isso certo?

nginx ssl-certificate lets-encrypt wildcard-subdomain

por Steve 01.06.2018 / 17:21

1 resposta

Tags nginx ssl-certificate lets-encrypt wildcard-subdomain

exclui o certificado do windows do powershell ou cmd Monte o USB inicializável usando o Powershell no host Hyper-V

score 2 · Accepted Answer

Parece que você criou um certificado curinga quando não precisava. É perfeitamente razoável que o Servidor X e o Servidor Y tenham sua própria cópia do certbot gerando e renovando um certificado apenas para o (s) nome (s) com o qual se importam. Eles podem até compartilhar alguns nomes.

Contanto que você não encontre os limites de taxa "Vamos criptografar , você estará bem.

As validações de desafio não são permanentes. Geralmente, você terá que validar novamente um desafio durante cada renovação (geralmente entre 60 a 90 dias após a emissão original).