Usando certbot 1.26.0.
Devido à mudança de algumas configurações de certificado para outro servidor e à criação de novas, agora tenho duas contas. Isso não foi planejado e acho que não preciso de duas contas.
Todos os arquivos de renovação (em /etc/letsencrypt/renewal
) contêm server = https://acme-v02.api.letsencrypt.org/directory
e são todos do mesmo tipo (configurações nginx, onde apenas o domínio é diferente).
Então, é seguro solicitar certbot unregister
uma conta e alterar o ID da conta nos arquivos de renovação para o outro ID, para que todas as configurações e renovações de certificado funcionem com a única conta restante?
Estou perguntando porque não quero destruir nada. E também gostaria de saber qual é realmente a conta. Para que serve a conta e há algo armazenado no servidor? Acabei de ver no arquivo de log que POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438
foi feito. Eu não sei o que está acontecendo aqui. Então, eu poderia imaginar que alterar o ID da conta de um certificado poderia ser problemático, se o servidor letsencrypt tivesse algo armazenado sobre meus certificados.
Responder1
Tive a mesma pergunta/semelhante e não consegui encontrar uma boa resposta (tenho várias contas em servidores diferentes). No final, decidi simplesmente alterar o endereço de e-mail das contas em questão para que sejam todos iguais, usando , evitando assim quaisquer problemas potenciais que o cancelamento do registro possa causar.certbot update_account -m [email protected]
O Certbot rastreia contas até certo ponto em /etc/letsencrypt/accounts
, além dos arquivos de configuração de renovação, e a CLI não oferece uma maneira demudara conta que está em uso, por isso decidi jogar pelo seguro. Não sei o que acontecerá no seu caso se encontrar uma conta em um arquivo de configuração de renovação do qual ainda não está "ciente" ou o que acontecerá se você simplesmente alterar a conta lá.
Quanto ao que realmente é uma conta: não tenho 100% de certeza, mas acredito que ela armazena apenas seu endereço de e-mail e alguns detalhes básicos sobre seus certificados para enviarnotificações de expiração. Veja também a parteesta respostaque fala sobre contas.
Você sempre pode cancelar o registro das contas antigas, abandonar os certificados/configuração antigos e emitir novos se realmente quiser consolidar tudo em uma conta, mas não parece haver nenhum benefício real, e não fazer isso pode economize muito esforço e possíveis dores de cabeça.