我在 ubuntu 14.04 上运行旧版本的 certbot 并且必须升级,因为不再支持该版本。看起来 14.04 不再支持较新版本的 certbot。
Certbot 安装在负载均衡器服务器上。Haproxy 处理 acme 流量和其他 Web 流量的路由。Web 服务器和数据库服务器位于不同的机器上。
由于我们在该证书中有很多网站,我不想把事情搞砸:)
我担心的是我可能会在此过程中遇到问题,然后我希望能够使用我当前(仍未过期)的证书。
我的计划是先将 ubuntu 从 14.04 更新到 16.04,然后是 16.04 到 18.04,然后是 18.04 到 20.04。然后我将安装新版本的 certbot。(也许使用 snap,因为这是在 certbot 网页https://certbot.eff.org/lets-encrypt/ubuntufocal-haproxy上推荐的)
所以我的问题基本上是,我可以保留一份证书的副本,只要它没有过期就可以使用吗?恐怕在更新过程中,它可能会被撤销。我不想要那样。
提前致谢!
SSL 证书通常在丢失或受损时被撤销。在 Let's Encrypt 续订过程中,它们不会被撤销。要撤销证书需要执行命令certbot revoke或类似命令。
所以我的问题基本上是,我可以保留一份证书的副本,只要它没有过期就可以使用吗?
是的,您可以继续使用证书直到过期或被撤销。
注意:技术上 SSL 证书不会更新。一旦颁发证书,就不能修改。续订过程会生成新证书,然后替换旧证书。Let's Encrypt 将旧证书保留在您的系统上。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句