使用 certbot 1.26.0。
由於將一些證書配置移動到另一台伺服器並創建新的,我現在有兩個帳戶。這不是有意的,我認為我不需要兩個帳戶。
所有續訂檔案(在/etc/letsencrypt/renewal)中server = https://acme-v02.api.letsencrypt.org/directory都包含相同類型的檔案(nginx 配置,但網域不同)。
certbot unregister那麼,呼叫帳戶並將續訂文件中的帳戶 ID 變更為另一個 ID 以便所有憑證設定和續訂都可以與剩餘的單一帳戶一起使用是否安全?
我這麼問是因為我不想破壞任何事。我也想知道這個帳戶到底是什麼。該帳戶是什麼?我剛剛在日誌文件中看到已POST https://acme-v02.api.letsencrypt.org/acme/acct/46643438完成。我不知道這裡發生了什麼事。因此,如果 LetsEncrypt 伺服器儲存了有關我的憑證的任何內容,那麼我可以想像更改憑證的帳戶 ID 可能會出現問題。
答案1
我有相同/類似的問題,但無法找到好的答案(我在不同的伺服器上有多個帳戶)。最後,我決定簡單地將相關帳戶的電子郵件地址更改為相同的,使用,從而避免取消註冊可能導致的任何潛在問題。certbot update_account -m [email protected]
/etc/letsencrypt/accounts除了續訂設定檔之外,Certbot 還會在一定程度上追蹤帳戶,並且 CLI 不提供以下方法:改變正在使用的帳戶,這就是我決定謹慎行事的原因。我不知道如果它在續訂設定檔中找到它尚未「意識到」的帳戶,它會做什麼,或者如果您只是更改那裡的帳戶會發生什麼。
至於帳戶實際上是什麼:我不是 100% 確定,但我相信它只存儲您的電子郵件地址和有關證書的一些基本詳細信息,以便發送到期通知。另請參閱以下部分這個答案那是關於帳戶的。
如果您確實想將所有內容整合到一個帳戶下,您始終可以註銷舊帳戶,放棄舊證書/配置並頒發新證書/配置,但似乎沒有任何真正的好處,並且不這樣做可能會節省大量精力和潛在的麻煩。