Я уверен, что это обычная проблема.
У меня есть сервер, на котором уже есть работающий certbot, который проверяет сертификаты каждые 90 дней.
Хочу заменить сервер с минимальным временем простоя. Мой план - создать новый подобный сервер.
Затем я бы скопировал все сертификаты с существующего сервера на новый сервер следующим образом:
mkdir -p /etc/letsencrypt/archive/$VPNHOST/
mkdir -p /etc/letsencrypt/live/$VPNHOST/
cp cert1.pem /etc/letsencrypt/archive/$VPNHOST/cert1.pem
cp chain1.pem /etc/letsencrypt/archive/$VPNHOST/chain1.pem
cp fullchain1.pem /etc/letsencrypt/archive/$VPNHOST/fullchain1.pem
cp privkey1.pem /etc/letsencrypt/archive/$VPNHOST/privkey1.pem
ln -f -s /etc/letsencrypt/archive/$VPNHOST/cert1.pem /etc/letsencrypt/live/$VPNHOST/cert.pem
ln -f -s /etc/letsencrypt/archive/$VPNHOST/chain1.pem /etc/letsencrypt/live/$VPNHOST/chain.pem
ln -f -s /etc/letsencrypt/archive/$VPNHOST/fullchain1.pem /etc/letsencrypt/live/$VPNHOST/fullchain.pem
ln -f -s /etc/letsencrypt/archive/$VPNHOST/privkey1.pem /etc/letsencrypt/live/$VPNHOST/privkey.pem
Затем я бы изменил DNS, чтобы он указывал на новый IP-адрес. Через некоторое время, когда изменение будет распространено, я могу подключиться к новому серверу через тот же домен, существующие сертификаты SSL действительны.
Но когда я пытаюсь активировать неинтерактивный режим certbot, чтобы снова взять его на себя:
certbot certonly --non-interactive --agree-tos --standalone --email support@mydomain.com --preferred-challenges http -d s2.mydomain.net
Успешно, но создается новая папка. s2.mydomain.net-0001. Это беспорядочно, и теперь мои собственные приложения все еще указывают на старый каталог s2.mydomain.net срок действия которого истекает через 90 дней.
Как лучше всего подойти к этой проблеме? Это должна быть обычная проблема (я надеюсь).