У меня есть сервер, который поддерживает HTTPS с использованием сертификата certbot / letsencrypt.
Я делаю общее обновление программного обеспечения, поэтому, чтобы минимизировать риски и время простоя, я устанавливаю новые версии на новый сервер, на который я импортирую данные реального сервера для тестов. Когда все заработает, я изменю запись DNS, чтобы она указывала на новый сервер.
У меня вопрос: что мне делать с сертификатом? Могу ли я просто скопировать существующий и позволить его обновлять при необходимости? Или сертификат будет несовместим, и / или LE будет жаловаться, что адрес изменился в процессе автоматического продления? Будет ли LE чувствителен к обратному DNS (для работы обратного DNS может потребоваться дополнительная задержка). Есть ли еще одна проблема, о которой я не думал?
По умолчанию Certbot / Letsencrypt хранит свои файлы конфигурации и сгенерированные сертификаты в /etc/letsencrypt. Поэтому вам просто нужно установить Certbot на новый сервер и скопировать каталог со старого. Конечно, вам придется настроить веб-сервер (Apache, Nginx, все, что вы используете), указав сертификаты на новом сервере.
Вы можете скопировать сертификат, все будет работать. Возможно, настройте текущий сервер как обратный прокси для другого сервера, и вы будете отсортированы, пока не сделаете последний шаг. Я надеюсь, что смогу помочь :)