Usando certbot 1.26.0.
Debido a que moví algunas configuraciones de certificados a otro servidor y creé otras nuevas, ahora tengo dos cuentas. Eso no fue intencionado y creo que no necesito dos cuentas.
Todos los archivos de renovación (en /etc/letsencrypt/renewal
) contienen server = https://acme-v02.api.letsencrypt.org/directory
y son todos del mismo tipo (configuraciones de nginx, donde solo difiere el dominio).
Entonces, ¿es seguro solicitar certbot unregister
una cuenta y cambiar la identificación de la cuenta en los archivos de renovación a la otra identificación, de modo que todas las configuraciones y renovaciones de certificados funcionen con la única cuenta restante?
Lo pregunto porque no quiero destruir nada. Y también me gustaría saber cuál es realmente la cuenta. ¿Para qué sirve la cuenta? ¿Hay algo almacenado en el servidor? Acabo de ver en el archivo de registro que POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438
se hizo. No sé qué está pasando aquí. Por lo tanto, podría imaginar que cambiar la identificación de la cuenta de un certificado podría ser problemático, si el servidor letsencrypt tiene algo almacenado sobre mis certificados.
Respuesta1
Tuve la misma pregunta o similar y no pude encontrar una buena respuesta (tengo varias cuentas en diferentes servidores). Al final, decidí simplemente cambiar la dirección de correo electrónico de las cuentas en cuestión para que todas fueran iguales, usando , evitando así cualquier problema potencial que pudiera causar la cancelación del registro.certbot update_account -m [email protected]
Certbot rastrea las cuentas hasta cierto punto en /etc/letsencrypt/accounts
, además de los archivos de configuración de renovación, y la CLI no ofrece una manera decambiarla cuenta que está en uso, por eso decidí ir a lo seguro. No sé qué hará en su caso si encuentra una cuenta en un archivo de configuración de renovación que aún no conoce, o qué pasará si simplemente cambia la cuenta allí.
En cuanto a qué es realmente una cuenta: no estoy 100% seguro, pero creo que solo almacena su dirección de correo electrónico y algunos detalles básicos sobre sus certificados para poder enviarlos.notificaciones de vencimiento. Vea también la parte deesta respuestaeso habla de cuentas.
Siempre puede cancelar el registro de las cuentas antiguas, deshacerse de los certificados/configuraciones antiguos y emitir otros nuevos si realmente desea consolidar todo en una sola cuenta, pero no parece haber ningún beneficio real y no hacerlo podría ahorre un montón de esfuerzo y posibles dolores de cabeza.