请教个域名证书的问题
有一个问题,我一直有疑问,想请各位大佬帮忙解答下。我有一个网站,用了Let's Encrypt 的免费证书。系统环境是军哥的lnmp ,域名解析是在cloudxns.net .启用了宕机检测功能,如果当前vps出问题了,就自动切换到另一台备用vps上去。备用vps也装上了Let's Encrypt 的免费证书。
现在我的疑问是,Let's Encrypt证书是每隔90天要更新一下授权的。如果我网站当前vps超过90天自动更新授权后,突然发生宕机了,切换到备用vps ip上去时,那个备用vps上的Let's Encrypt证书时间是和主要vps的授权时间一样的吗?如果不一样的话,那备用vps肯定就会提示授权过期,https提示错误不能访问了。如果发生这样的情况,就只能换另外家的证书了吗?
签一个一年有效期的证书又不难。一年换一次即可。 rsync /用DNS record方式签 Let的证书续签肯定要解析到你的服务器,没解析的那个续签成功不了,这种情况记得两边手动复制一下证书,再说了弄个TrustAsia的一年的证书多省事 解析ip对的上才可以签发。 谢谢楼上几位大佬的回复!看来还是照楼上几位大佬说的更换一年证书的方法好些了 其实也可以用自动签发证书的方式
然后两台机子同步证书的
lol.gif
上帝 发表于 2019-3-10 14:26
其实也可以用自动签发证书的方式
然后两台机子同步证书的
两台机子同步证书?这个操作看来比较智能哦,只是具体不如要如何操作了 Let's Encrypt证书有效期90天,60天的时候就可以用renew了,而且你可以使用dns方式自动运行的啦
aaawww 发表于 2019-3-13 12:12
两台机子同步证书?这个操作看来比较智能哦,只是具体不如要如何操作了 ...
使用rclone或者其他的东西同步ssl证书,具体怎么实现你可以百度
lol.gif
操作不难 两边都用DNS方式验证,就可以同时存在了。
别用面板自带的,自己看下certbot怎么玩,或有个ameh还是amsh,就可以用DNS方式了。
------------
或者一台申请后用复制方式弄成两边一样,可以通过云同步的,也可以scp命令,总之各种方法。
页:
[1]
2