这是一个创建于 2074 天前的主题,其中的信息可能已经有所发展或是发生改变。
如服务器 A 获取使用 Let's Encrypt 的 SSL 了。现在想建 CDN 加速,在服务器 B 上重新绑定获取 Let's Encrypt 的证书。
A 和 B 服务器上的 SSL 是否都能运行?且是否都能正常续期?
A 和 B 服务器上的 SSL 是否都能运行?且是否都能正常续期?
 | 1 dot2017 2020-02-06 16:07:29 +08:00 用 A 的就行 |
 | 2 syuraking 2020-02-06 16:08:15 +08:00 SSL 只认域名 - - 其它的操作参考单域名和野卡域名操作就是了 |
 | 4 anguiao 2020-02-06 16:09:48 +08:00 via Android 你是想在 B 上面重新签发?那就是一个新证书了,不过是可以正常使用和续期,没影响的。 但是你如果和我一样有强迫症的话,可以在 A 上面签发,然后自动同步到 B。 |
 | 7 ershiwo 2020-02-06 16:22:25 +08:00  1 A 上面签发,B 这边用 rsync + cron 定期自动同步,我已经这样用了四年。 |
 | 8 Xusually 2020-02-06 16:25:28 +08:00 @cquyf 可以,但是不推荐。你甚至可以在不同的 CA 去做同一个域名的多次签发,只要在有效期内,证书链都正常,没有 CA 主动吊销,你也没有主动选择 DNSCAA 记录的话,怎么用都行,多个证书的有效期可能都不一样,只要当前有效都可以用。 另外,同上面一些朋友一样,我也是一台机器申请签发,同步到其他前端的。 |
 | 9 Tokin 2020-02-06 16:27:52 +08:00 A 和 B 完全可以独立签发呀,按道理可以正常使用和续签。 A 签发的证书和 B 的证书互相独立的两个证书。 |
 | 11 ETiV 2020-02-06 16:48:50 +08:00 via iPhone 没问题的。 你再签发十个、一百个,第一个都不会作废 |
 | 12 citydog 2020-02-06 16:54:45 +08:00 当然可以 |
 | 14 alphatoad 2020-02-06 18:31:20 +08:00 via iPhone 可以再申请,也可以拷贝,但我个人不赞同通过互联网传输私钥 |
 | 15 tia 2020-02-06 18:34:40 +08:00 证书不联网,只认本地的 crt 和 key |
 | 16 gamexg 2020-02-06 18:39:11 +08:00 A、B 签发的都能用,互不影响 但是机器如果太多小心碰到证书申请频率限制。 |
 | 17 Kaiyuan 2020-02-06 18:49:17 +08:00 via iPhone 只要不是同一天多个服务器伸请应该没问题吧,我七八个机器,条个都单独伸请。 |
 | 19 stille 2020-02-06 20:41:41 +08:00 via iPhone @ysc3839 #18 没啥特殊非要 crt,只是之前太多 nginxconf 都是 crt,一个个改好麻烦…… |
 | 20 ysc3839 2020-02-06 20:49:21 +08:00 via Android |
 | 21 Reficul 2020-02-06 21:07:19 +08:00 LetEncrpyt 一周能签 5 次证书,多了会失败。所以最好注意备份证书,不要经常没事重签。 我删了几次容器之后,一周没有证书。。。。 |
 | 22 learningman 2020-02-06 21:24:09 +08:00 @stille 都是 txt 其实。。。改个后缀就行吧 |
 | 23 uncat 2020-02-06 22:54:07 +08:00 相关技术: Let's Encrypt dns01 challenge > A 和 B 服务器上的 SSL 是否都能运行? 是 > 且是否都能正常续期? 是 原理: 调用域名服务商 DNS 解析的 API. 通过添加临时的 DNS TXT 记录实现域名所有权的认证. 即: - A 和 B 服务器可以访问外网 - 你们的域名提供 API 管理服务 - ACME 客户端(比如: Lego)整合了你的域名服务商的 API 管理服务 即可 PS: Lego 整合了阿里云. DNSPod. Route53. 所以. 你需要的只是一个方案. 即 Lego |
Select Language