Назад | Перейти на главную страницу

Использование сертификата Let's Encrypt Wildcard на нескольких серверах

У меня есть ряд поддоменов, которые являются частью управляемого мной корневого домена. Я установил certbot на одном из этих доменов: x.example.com и он успешно использует сертификат и автоматически обновляет его.

Теперь я хочу создать новый поддомен y на другом сервере в нашей инфраструктуре. Мне нужно использовать тот же сертификат Let's Encrypt, поскольку эта задача подходит для любых доменов с подстановочными знаками. Однако, используя, например, certbot --nginx ... бросает новый вызов, и это нехорошо. Я хочу использовать те же материалы certbot из x.

Есть ли способ сделать это? Возможно, используя старый вызов? я вижу --force-renewal и такие, что говорят о if the certificate already exists for the request domains.... Однако не похоже, что он получает копию сертификата со своего сервера. Я бы хотел, чтобы он автоматически настраивал мои вещи nginx, чтобы мне не приходилось копировать вещи (через --nginx).

Как мне это сделать правильно?

Похоже, вы создали сертификат с подстановочными знаками, когда вам это не нужно. Совершенно разумно, чтобы сервер X и сервер Y имели свою собственную копию certbot, генерирующую и обновляющую сертификат только для тех имен, которые им важны. Они даже могут иметь общие имена.

Пока вы не столкнетесь с Let's Encrypt ограничения скорости, вам будет хорошо.

Подтверждение требований не является постоянным. Как правило, вам придется повторно подтверждать запрос во время каждого продления (обычно через 60-90 дней после первоначального выпуска).