certbot 갱신 구성을 다른 Let's Encrypt-Account로 변경

certbot 갱신 구성을 다른 Let's Encrypt-Account로 변경

certbot 1.26.0을 사용합니다.

일부 인증서 구성을 다른 서버로 이동하고 새 서버를 생성한 결과 이제 두 개의 계정이 생겼습니다. 의도한 바는 아니었고 두 개의 계정이 필요하지 않은 것 같습니다.

모든 갱신 파일( /etc/letsencrypt/renewal) 에는 server = https://acme-v02.api.letsencrypt.org/directory모두 동일한 종류(도메인만 다른 nginx 구성)가 포함되어 있습니다.

certbot unregister그렇다면 하나의 계정을 호출하고 갱신 파일의 계정 ID를 다른 ID로 변경하여 모든 인증서 구성 및 갱신이 나머지 단일 계정에서 작동하도록 하는 것이 안전합니까 ?

아무것도 파괴하고 싶지 않아서 묻습니다. 그리고 그 계좌가 실제로 무엇인지도 알고 싶습니다. 계정은 무엇이며 서버에 저장된 것이 있습니까? 방금 POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438완료된 로그 파일을 봤습니다 . 여기서 무슨 일이 일어나고 있는지 모르겠습니다. 따라서 letsencrypt 서버에 내 인증서에 대해 저장된 내용이 있으면 인증서의 계정 ID를 변경하는 것이 문제가 될 수 있습니다.

답변1

동일/유사한 질문이 있었는데 좋은 답변을 찾을 수 없었습니다. (저는 서로 다른 서버에 여러 계정을 가지고 있습니다.) 결국 나는 문제의 계정에 대한 이메일 주소를 모두 동일하게 변경하여 등록 취소로 인해 발생할 수 있는 잠재적인 문제를 피하기로 결정했습니다.certbot update_account -m [email protected]

/etc/letsencrypt/accountsCertbot은 갱신 구성 파일 외에도 어느 정도 계정을 추적 하지만 CLI는 다음 방법을 제공하지 않습니다.변화사용 중인 계정이 있기 때문에 안전하게 사용하기로 결정했습니다. 아직 "인식"되지 않은 갱신 구성 파일에서 계정을 발견한 경우 귀하의 경우 어떻게 될지, 또는 단순히 계정을 변경하면 어떻게 될지 모르겠습니다.

계정이 실제로 무엇인지에 관해: 100% 확신할 수는 없지만 전송을 위해 귀하의 이메일 주소와 인증서에 대한 일부 기본 세부정보만 저장한다고 생각합니다.만료 알림. 의 부분도 참조하세요이 답변그것은 계정에 대해 이야기합니다.

모든 것을 하나의 계정으로 통합하고 싶다면 언제든지 기존 계정을 등록 취소하고 기존 인증서/구성을 버리고 새 인증서/구성을 발급할 수 있지만 실질적인 이점은 없는 것 같습니다. 그렇게 하지 않을 수도 있습니다. 많은 노력과 잠재적인 골칫거리를 절약하세요.

관련 정보