Eu tenho um servidor que suporta HTTPS usando um certificado certbot/letsencrypt.
Estou fazendo uma atualização geral de software para minimizar riscos e tempo de inatividade, estou instalando novas versões em um novo servidor no qual importo os dados do servidor ativo para testes. Quando tudo funcionar, alterarei o registro DNS para apontar para o novo servidor.
Minha pergunta é o que devo fazer para obter o certificado? Posso simplesmente copiar o existente e deixá-lo ser renovado quando necessário? Ou o certificado será incompatível e/ou LE reclamará que o endereço mudou durante o processo de renovação automática? O LE será sensível ao DNS reverso (pode demorar mais um pouco para o DNS reverso funcionar). Existe algum outro problema em que não pensei?
Responder1
Por padrão, Certbot/Letsencrypt armazena seus arquivos de configuração e certificados gerados em formato /etc/letsencrypt. Então você só precisa instalar o Certbot no novo servidor e copiar o diretório do antigo. Claro que você terá que configurar o servidor web (Apache, Nginx, o que estiver usando), apontando para os certificados no novo servidor.
Responder2
Você pode copiar o certificado, ele funcionará. Talvez configure o servidor atual como proxy reverso para o outro servidor e você estará classificado até fazer a jogada final. Espero poder ajudar :)
Responder3
Para aqueles que estão migrando de um servidor para outro - onde o Let's encrypt certbot já existe, posso compartilhar minha experiência recente.
Primeiro atualizei a configuração do NginX no novo servidor, onde criei um novo serverbloco com a configuração do servidor antigo. Mas mudei o caminho ssl_certificatee ssl_certificate_keypara corresponder aos caminhos existentes.
Então alterei os registros DNS - o que fez meu servidor retornar um certificado inválido por um breve momento!
Por último eu corri:
certbot --nginx
Que criou um novo certificado para um domínio existente + novo.
O tempo total de inatividade foi inferior a 1 minuto.