私はUbuntuバイオニックサーバーを持っていて、そこに私のドメイン名としてSSLを設定しました。方法は次のとおりです。このガイド。
これで、このサーバーを解放し、SSLドメイン名を別のUbuntuサーバーに移動したいと思います。何か知りたい「正しい」これを行う方法は?
- まず、ソースサーバーでSSLを「オフ」にしますか?
- 元のサーバーで行ったように、新しいサーバーでもcertbotスクリプトを実行できますか?
- それでは、最初のサーバーのSSLは自動的に「オフ」になりますか?有効なSSL証明書を持つ複数のサーバーを同時に保持できますか?
ありがとうございます!
答え1
唯一の方法は閉じる最初のサーバーの証明書は次のとおりです。キャンセルそれ。
証明書を取り消すのか、証明書の秘密鍵のみを削除するのかは、ユーザーによって異なります。より正確に言えば、Let's Encryptを読んでください。加入者契約- 特に撤回に関する部分です。解読したら誤解を招くつまり、その名前で使用されていない限り、FQDNの証明書を持ってはいけません。これをキャンセルする義務があります(またはLet's Encryptではそう信じています)。
証明書を削除または取り消すと、その証明書は使用できなくなります。違いは削除するとあなた秘密鍵と証明書は誰も使用できませんが、信頼当事者(クライアント)はそれを知りません。キャンセルすると、元の証明書が信頼できなくなることがわかります。もちろん、元に戻した後に削除することもできます。
そのサーバーが新しいサーバーを指すDNSを含む元のサーバーと同じ構成を持っている限り、元のコマンドを使用して2番目のサーバーから証明書を要求できます。
交換証明書を要求しても元の証明書は取り消されないため、同じFQDNに対して2つの有効な証明書が生成されます。この証明書は、キャンセルしない限り、最初の証明書が期限切れになるまで最大3ヶ月間有効です。