У меня есть ряд поддоменов, которые являются частью управляемого мной корневого домена. Я установил certbot
на одном из этих доменов: x.example.com
и он успешно использует сертификат и автоматически обновляет его.
Теперь я хочу создать новый поддомен y на другом сервере в нашей инфраструктуре. Мне нужно использовать тот же сертификат Let's Encrypt, поскольку эта задача подходит для любых доменов с подстановочными знаками. Однако, используя, например, certbot --nginx ...
бросает новый вызов, и это нехорошо. Я хочу использовать те же материалы certbot из x
.
Есть ли способ сделать это? Возможно, используя старый вызов? я вижу --force-renewal
и такие, что говорят о if the certificate already exists for the request domains...
. Однако не похоже, что он получает копию сертификата со своего сервера. Я бы хотел, чтобы он автоматически настраивал мои вещи nginx, чтобы мне не приходилось копировать вещи (через --nginx
).
Как мне это сделать правильно?
Похоже, вы создали сертификат с подстановочными знаками, когда вам это не нужно. Совершенно разумно, чтобы сервер X и сервер Y имели свою собственную копию certbot, генерирующую и обновляющую сертификат только для тех имен, которые им важны. Они даже могут иметь общие имена.
Пока вы не столкнетесь с Let's Encrypt ограничения скорости, вам будет хорошо.
Подтверждение требований не является постоянным. Как правило, вам придется повторно подтверждать запрос во время каждого продления (обычно через 60-90 дней после первоначального выпуска).