acme.sh, ssl.md, mritd.me 等 部署 Let's Encrypt 证书是否适用于部署 cdn 反代站点?
wkl17 2017-03-01 17:06:03 +08:00 3001 次点击这是一个创建于 3146 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近帮一朋友架一个 cdn,但要用 https.
假如在多个 cdn 节点服务器上 定期自动更新证书,是否会有冲突?(或者说,生成的公 /密钥等数据是否能一样?)
否则担心一切换 cdn 节点,可能会造成协商、通讯失败?
@mritd @neilp @relaxchen @sneezry
 | 1 Showfom PRO 用 txt 记录代替 http 验证 |
 | 2 wkl17 OP |
 | 4 neilp 2017-03-01 18:13:15 +08:00 via iPhone 理论上要求变, 每次验证都不一样 |
 | 5 quericy 2017-03-01 19:31:29 +08:00 via iPhone 我记得 renew 不用变的吧,之前用的 acme.sh 每个月自动续期,也没再去改过 dns ,还不是好好的 |
 | 7 sneezry 2017-03-01 20:02:30 +08:00 via iPhone |
 | 9 relaxchen 2017-03-01 22:07:56 +08:00 @wkl17 我也是刚开始用这个,我不太清楚这个 TXT 记录要不要手动更新,找不到说明文件,但是看#8 的说法,应该是不需要,不放心的话可以配置 DNS API 。 |
 | 10 doubleflower 2017-03-02 07:28:48 +08:00 |
| 11 quericy 2017-03-06 19:14:24 +08:00 @doubleflower #10 证书更新当然要重启,但 nginx 是可以平滑重启的 |
 | 12 msg7086 2017-03-11 03:00:08 +08:00 @doubleflower 我记得只要 reload 就行了,不用 restart 的吧? |
Select Language