При подготовке (серверного) переноса веб-сайта я хочу установить SSL certificate для домена, который в настоящее время недоступен на сервере (домен все еще указывает на старый сервер). На старом сервере, конечно же, был установлен сертификат SSL. Новый сервер - это linux сервер (Ubuntu 18.04). Я хочу использовать certbot с участием nginx для автоматического обновления сертификата.
Теперь я спрашиваю меня, возникают ли проблемы, когда домен все еще указывает на старый сервер с другим сертификатом. Я хочу использовать следующую команду:
sudo certbot --nginx -d example.com -d www.example.com
Может быть, это глупый вопрос, так что проявите ко мне терпение. ;-)
Майкл Хэмптон дал вам хорошее предложение использовать проверку DNS, она намного надежнее, чем "/.well-known/acme-challenge/". Но если вы хотите оставаться в файлах, вы должны исключить часть «/.well-known» в своем IIS, указать ему каталог и вручную поместить туда сгенерированный токен. Это сработает, когда вы быстро, но чем вы, вероятно, проделаете аналогичный трюк на своем nginx, не забывайте, что на nginx вы начинаете с порта 80, так как у вас не будет сертификата. Если у вас есть опция, перейдите на проверку DNS, даже если вам нужно добавить запись DNS вручную или владельцем домена.