Ich habe dort draußen einen Server, der HTTPS mit einem Certbot/Letsencrypt-Zertifikat unterstützt.
Ich führe ein allgemeines Software-Upgrade durch. Um Risiken und Ausfallzeiten zu minimieren, installiere ich neue Versionen auf einem neuen Server, auf den ich die Live-Serverdaten zu Testzwecken importiere. Wenn alles funktioniert, lasse ich den DNS-Eintrag ändern, sodass er auf den neuen Server verweist.
Meine Frage ist, was ich mit dem Zertifikat machen soll. Kann ich einfach das vorhandene kopieren und es bei Bedarf erneuern lassen? Oder wird das Zertifikat inkompatibel sein und/oder LE wird sich beschweren, dass sich die Adresse während des automatischen Erneuerungsprozesses geändert hat? Wird LE empfindlich auf Reverse-DNS reagieren (es kann etwas länger dauern, bis Reverse-DNS funktioniert). Gibt es noch ein anderes Problem, an das ich nicht gedacht habe?
Antwort1
Standardmäßig speichert Certbot/Letsencrypt seine Konfigurationsdateien und generierten Zertifikate in /etc/letsencrypt. Sie müssen Certbot also nur auf dem neuen Server installieren und das Verzeichnis vom alten kopieren. Natürlich müssen Sie den Webserver (Apache, Nginx, was auch immer Sie verwenden) so konfigurieren, dass er auf die Zertifikate auf dem neuen Server verweist.
Antwort2
Sie können das Zertifikat kopieren, es wird funktionieren. Konfigurieren Sie den aktuellen Server vielleicht als Reverse-Proxy für den anderen Server, und Sie sind bis zum endgültigen Schritt gut gerüstet. Ich hoffe, ich konnte helfen :)
Antwort3
Denjenigen unter Ihnen, die von einem Server zu einem anderen migrieren (auf dem Let’s Encrypt Certbot bereits vorhanden ist), kann ich meine jüngsten Erfahrungen mitteilen.
Zuerst habe ich die NginX-Konfiguration auf dem neuen Server aktualisiert, wo ich einen neuen serverBlock mit der Konfiguration vom alten Server erstellt habe. Aber ich habe den Pfad geändert, ssl_certificatedamit ssl_certificate_keyer mit den vorhandenen Pfaden übereinstimmt.
Dann habe ich die DNS-Einträge geändert – wodurch mein Server für einen kurzen Moment ein ungültiges Zertifikat zurückgab!
Zuletzt habe ich ausgeführt:
certbot --nginx
Dadurch wird ein neues Zertifikat für die bestehende + neue Domäne erstellt.
Die gesamte Ausfallzeit betrug weniger als 1 Minute.