certbot/letsencrypt 인증서를 사용하여 HTTPS를 지원하는 서버가 있습니다.
위험과 다운타임을 최소화하기 위해 일반적인 소프트웨어 업그레이드를 진행하고 있으며 테스트를 위해 라이브 서버 데이터를 가져오는 새 서버에 새 릴리스를 설치하고 있습니다. 모든 것이 작동하면 새 서버를 가리키도록 DNS 레코드가 변경됩니다.
내 질문은 인증서를 얻으려면 어떻게 해야 합니까? 기존 항목을 복사하고 필요할 때 갱신되도록 할 수 있나요? 아니면 인증서가 호환되지 않거나 LE가 자동 갱신 프로세스 중에 주소가 변경되었다고 불평하게 됩니까? LE는 역방향 DNS에 민감합니까(역방향 DNS가 작동하려면 약간의 지연이 걸릴 수 있음). 제가 생각하지 못한 다른 문제가 있는 걸까요?
답변1
기본적으로 Certbot/Letsencrypt는 구성 파일과 생성된 인증서를 /etc/letsencrypt. 따라서 새 서버에 Certbot을 설치하고 이전 서버의 디렉터리를 복사하기만 하면 됩니다. 물론 새 서버의 인증서를 가리키는 웹 서버(Apache, Nginx 등 사용 중인 모든 것)를 구성해야 합니다.
답변2
인증서를 복사하면 작동합니다. 현재 서버를 다른 서버에 대한 역방향 프록시로 구성하면 최종 이동을 할 때까지 정렬됩니다. 제가 도움이 되었으면 좋겠습니다 :)
답변3
한 서버에서 Let's encrypt certbot이 이미 존재하는 다른 서버로 마이그레이션하는 분들을 위해 최근 경험을 공유할 수 있습니다.
먼저 새 서버에서 NginX 구성을 업데이트했습니다. 여기서 server이전 서버의 구성으로 새 블록을 만들었습니다. 하지만 기존 경로와 일치하도록 ssl_certificate및 경로를 변경했습니다 .ssl_certificate_key
그런 다음 DNS 레코드를 변경했습니다. 이로 인해 서버가 잠시 동안 유효하지 않은 인증서를 반환하게 되었습니다!
마지막으로 다음을 실행했습니다.
certbot --nginx
기존 + 새 도메인에 대한 새 인증서가 생성되었습니다.
총 가동 중지 시간은 1분 미만이었습니다.