SSL証明書(Certbotを使用して生成)をあるUbuntuサーバーから別のサーバーに移動するにはどうすればよいですか?

SSL証明書(Certbotを使用して生成)をあるUbuntuサーバーから別のサーバーに移動するにはどうすればよいですか?

私はUbuntuバイオニックサーバーを持っていて、そこに私のドメイン名としてSSLを設定しました。方法は次のとおりです。このガイド

これで、このサーバーを解放し、SSLドメイン名を別のUbuntuサーバーに移動したいと思います。何か知りたい「正しい」これを行う方法は?

  • まず、ソースサーバーでSSLを「オフ」にしますか?
  • 元のサーバーで行ったように、新しいサーバーでもcertbotスクリプトを実行できますか?
  • それでは、最初のサーバーのSSLは自動的に「オフ」になりますか?有効なSSL証明書を持つ複数のサーバーを同時に保持できますか?

ありがとうございます!

答え1

唯一の方法は閉じる最初のサーバーの証明書は次のとおりです。キャンセルそれ。

証明書を取り消すのか、証明書の秘密鍵のみを削除するのかは、ユーザーによって異なります。より正確に言えば、Let's Encryptを読んでください。加入者契約- 特に撤回に関する部分です。解読したら誤解を招くつまり、その名前で使用されていない限り、FQDNの証明書を持ってはいけません。これをキャンセルする義務があります(またはLet's Encryptではそう信じています)。

証明書を削除または取り消すと、その証明書は使用できなくなります。違いは削除するとあなた秘密鍵と証明書は誰も使用できませんが、信頼当事者(クライアント)はそれを知りません。キャンセルすると、元の証明書が信頼できなくなることがわかります。もちろん、元に戻した後に削除することもできます。

そのサーバーが新しいサーバーを指すDNSを含む元のサーバーと同じ構成を持っている限り、元のコマンドを使用して2番目のサーバーから証明書を要求できます。

交換証明書を要求しても元の証明書は取り消されないため、同じFQDNに対して2つの有効な証明書が生成されます。この証明書は、キャンセルしない限り、最初の証明書が期限切れになるまで最大3ヶ月間有効です。

関連情報