certbot/letsencrypt 証明書を使用して HTTPS をサポートするサーバーがあります。
一般的なソフトウェア アップグレードを行っているので、リスクとダウンタイムを最小限に抑えるために、新しいリリースを新しいサーバーにインストールし、テスト用にライブ サーバー データをインポートします。すべてがうまくいったら、DNS レコードを変更して新しいサーバーを指すようにします。
質問は、証明書について何をすべきかということです。既存の証明書をコピーして、必要に応じて更新すればよいのでしょうか。それとも、証明書に互換性がなくなり、LE が自動更新プロセス中にアドレスが変更されたと文句を言うのでしょうか。LE はリバース DNS に敏感でしょうか (リバース DNS が機能するまでにさらに時間がかかる場合があります)。他に考えていなかった問題はありますか。
答え1
デフォルトでは、Certbot/Letsencrypt は設定ファイルと生成された証明書を に保存します/etc/letsencrypt。したがって、Certbot を新しいサーバーにインストールし、古いサーバーからディレクトリをコピーするだけです。もちろん、Web サーバー (Apache、Nginx など、使用しているもの) を設定して、新しいサーバーの証明書を指定する必要があります。
答え2
証明書をコピーすれば機能します。現在のサーバーを他のサーバーへのリバース プロキシとして構成すれば、最終的な移行を行うまで問題はないでしょう。お役に立てれば幸いです :)
答え3
Let's encrypt certbot がすでに存在するサーバーから別のサーバーに移行している方のために、私の最近の経験を共有します。
まず、新しいサーバーで NginX 構成を更新し、server古いサーバーの構成を使用して新しいブロックを作成しました。ただし、既存のパスと一致するようにssl_certificateおよびパスを変更しました。ssl_certificate_key
その後、DNS レコードを変更しました。これにより、サーバーが一瞬無効な証明書を返すようになりました。
最後に実行したのは:
certbot --nginx
既存のドメインと新しいドメインに対して新しい証明書を作成しました。
ダウンタイムの合計は1分未満でした。