Tengo un servidor que admite HTTPS mediante un certificado certbot/letsencrypt.
Estoy realizando una actualización general del software para minimizar los riesgos y el tiempo de inactividad, estoy instalando nuevas versiones en un nuevo servidor en el que importo los datos del servidor en vivo para realizar pruebas. Cuando todo funcione, cambiaré el registro DNS para que apunte al nuevo servidor.
Mi pregunta es ¿qué debo hacer para el certificado? ¿Puedo simplemente copiar el existente y dejar que se renueve cuando sea necesario? ¿O el certificado será incompatible y/o LE se quejará de que la dirección ha cambiado durante el proceso de renovación automática? ¿LE será sensible al DNS inverso (puede que sea necesario un poco más de demora para que funcione el DNS inverso)? ¿Hay algún otro problema en el que no pensé?
Respuesta1
De forma predeterminada, Certbot/Letsencrypt almacena sus archivos de configuración y certificados generados en formato /etc/letsencrypt. Entonces sólo necesita instalar Certbot en el nuevo servidor y copiar el directorio del anterior. Por supuesto, tendrás que configurar el servidor web (Apache, Nginx, lo que estés usando), apuntando a los certificados en el nuevo servidor.
Respuesta2
Puede copiar el certificado y funcionará. Tal vez configure el servidor actual como proxy inverso para el otro servidor y estará ordenado hasta que haga el movimiento final. Espero poder ayudar :)
Respuesta3
Para aquellos de ustedes que están migrando de un servidor a otro, donde ya existe Let's encrypt certbot, puedo compartir mi experiencia reciente.
Primero, actualicé la configuración de NginX en el nuevo servidor, donde creé un nuevo serverbloque con la configuración del servidor anterior. Pero cambié la ruta ssl_certificatey ssl_certificate_keypara que coincida con las rutas existentes.
Luego cambié los registros DNS, lo que hizo que mi servidor devolviera un certificado no válido por un breve momento.
Por último he ejecutado:
certbot --nginx
Lo que creó un nuevo certificado para el dominio nuevo y existente.
El tiempo total de inactividad fue de menos de 1 minuto.