这是一个创建于 2657 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前是打算用 Let's Encrypt 借助 acme
有几个问题
1.申请证书跟服务器 ip 有关系吗?能不能在 A 服务器申请证书,然后在 B 服务器使用?
2.通过不同途径为同一个域名申请证书 会不会冲突?
(比如腾讯云官方网站里就能申请证书,如果我自己又从 Let's Encrypt 申请证书)
3.泛域名和具体域名之间会不会冲突?
比如为 aaa.com,*.aaa.com 还有 img.aaa.com 申请证书 怎么申请比较好?
4.在 linux 服务器上通过 Let's Encrypt 申请的证书(cer,ca)怎么转成 iis 识别的 pfx 证书?
有几个问题
1.申请证书跟服务器 ip 有关系吗?能不能在 A 服务器申请证书,然后在 B 服务器使用?
2.通过不同途径为同一个域名申请证书 会不会冲突?
(比如腾讯云官方网站里就能申请证书,如果我自己又从 Let's Encrypt 申请证书)
3.泛域名和具体域名之间会不会冲突?
比如为 aaa.com,*.aaa.com 还有 img.aaa.com 申请证书 怎么申请比较好?
4.在 linux 服务器上通过 Let's Encrypt 申请的证书(cer,ca)怎么转成 iis 识别的 pfx 证书?
 | 1 34C 2018-07-03 16:42:23 +08:00  1 1. 可以; 2. 不会; 3. 不会; 4. 搜索 pem 转 pfx 就知道了,有 openssl 命令的,也有在线转换的; |
 | 2 dfly0603 2018-07-03 16:53:45 +08:00 via Android |
 | 3 ioriwong 2018-07-03 16:54:05 +08:00 via iPhone @34C 老大,LE 的证书,解析到 IP1 在 IP1 上申请,然后解析到 IP2 并拷贝证书到 IP2 使用,IP1 上还能自动续期并将续期后的证书拷贝走使用吗?谢谢 |
| 4 34C 2018-07-03 17:17:04 +08:00 @ioriwong 不知道你的 LE 是申请时怎么验证的,如果是文件验证,那肯定不能在 IP 1 上续期了,因为你已经把域名指向到 IP 2 去了。 如果你是要在不同 IP 上部署证书的话,建议到 freessl.org 申请 TrustAsia 免费一年的那种吧,省得三个月拷一次 |
 | 5 RiESA 2018-07-03 17:22:18 +08:00 搭车问一下,我证书到期了直接申请新的替换上去就可以了吗? 还有一个问题就是,我如果想撤销证书,恢复 http,那么怎么做,用户访问网站才不会提示没有证书 |
| 6 RiESA 2018-07-03 17:24:12 +08:00 对问题 1 补充一下,比如我一开始的证书是申请的亚洲诚信的,到期的时候申请了 LE 的替换,这样会出现问题吗? |
 | 7 azev OP |
 | 8 ysc3839 2018-07-03 18:50:20 +08:00 via Android @RiESA #5 如果要换成 HTTP 的话,那不能设置 HSTS,HTTP 也不要设置 301 跳转 HTTPS,设置 302 跳转应该可以。 |
 | 9 KuoYu 2018-07-03 19:27:03 +08:00 没有想到这么巧合,前几天老大才喊我做这个事情,今天就看见了这个问题。 1.没有关系,以 ACME.sh 申请的时候会在本地生成证书文件,你可以在 B 上用,但是考虑到 ACME.sh 会自动续期,需要 A 服务器下的文件记录,最好还是在一个服务器上用。 2.不会冲突,以我的例子,我新注册域名后送了一个证书,但是我还是用上了其他证书。交换用只需要把 Nginx 里的证书路径改变即可。 3.既然都支持泛域名了,为什么还要申请多个呢? 4.我的博客里面有具体的命令就不多说了。 博客地址: https://blog.golibary.com/2018/07/03/automatic-SSL-CERT-request/ |
Select Language