Использую certbot 1.26.0.
Из-за переноса некоторых конфигураций сертификатов на другой сервер и создания новых у меня теперь две учетные записи. Это не было задумано, и я думаю, что мне не нужны две учетные записи.
Все файлы продления (в /etc/letsencrypt/renewal) содержат server = https://acme-v02.api.letsencrypt.org/directoryи являются файлами одного и того же типа (конфигурации nginx, где отличается только домен).
Итак, безопасно ли вызывать certbot unregisterодну учетную запись и менять идентификатор учетной записи в файлах продления на другой идентификатор, чтобы вся конфигурация сертификата и продления работали с единственной оставшейся учетной записью?
Я спрашиваю, потому что не хочу ничего уничтожать. А также я хотел бы знать, что это за учетная запись на самом деле. Для чего эта учетная запись и хранится ли что-нибудь на сервере? Я только что увидел в файле журнала, что POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438было сделано. Я не знаю, что здесь происходит. Поэтому я могу представить, что изменение идентификатора учетной записи сертификата может быть проблематичным, если на сервере letsencrypt что-то хранится о моих сертификатах.
решение1
У меня был такой же/похожий вопрос, и я не смог найти на него хорошего ответа (у меня несколько аккаунтов на разных серверах). В конце концов я решил просто изменить адрес электронной почты для всех аккаунтов, о которых идет речь, на одинаковый, используя , тем самым избежав любых потенциальных проблем, которые могла вызвать отмена регистрации.certbot update_account -m [email protected]
Certbot отслеживает учетные записи в некоторой степени в /etc/letsencrypt/accounts, в дополнение к файлам конфигурации обновления, и CLI не предлагает способаизменятьиспользуемая учетная запись, поэтому я решил не рисковать. Я не знаю, что она сделает в вашем случае, если обнаружит учетную запись в файле конфигурации обновления, о которой она еще не «знает», или что произойдет, если вы просто измените учетную запись там.
Что касается того, что такое учетная запись на самом деле: я не уверен на 100%, но полагаю, что она хранит только ваш адрес электронной почты и некоторые основные данные о ваших сертификатах для отправкиуведомления об истечении срока действия. Также см. частьэтот ответкоторый говорит о счетах.
Вы всегда можете просто отменить регистрацию старой(ых) учетной(ых) записи(ей), удалить старые сертификаты/конфигурации и выпустить новые, если вы действительно хотите объединить все под одной учетной записью, но, похоже, в этом нет никакой реальной выгоды, а невыполнение этого требования может сэкономить массу усилий и потенциальных проблем.