我在 ubuntu 14.04 上运行旧版本的 certbot 并且必须升级,因为不再支持该版本。看起来 14.04 不再支持较新版本的 certbot。
Certbot 安装在负载平衡器服务器上。 Haproxy 处理 acme 流量和其他网络流量的路由。 Web 服务器和数据库服务器位于不同的机器上。
由于我们在该证书中有很多网站,我不想把事情搞砸:)
我担心的是我可能会在此过程中遇到问题,然后我希望能够使用我当前(仍未过期)的证书。
我的计划是首先将 ubuntu 从 14.04 更新到 16.04,然后 16.04 到 18.04,然后 18.04 到 20.04。然后我将安装新版本的 certbot。 (也许使用 snap,因为在 certbot 网页 https://certbot.eff.org/lets-encrypt/ubuntufocal-haproxy 上推荐使用 snap)
所以我的问题基本上是,我可以保留证书的副本并使用它,只要它没有过期吗?恐怕在更新过程中,它可能会被撤销。我不希望那样。
提前致谢!
最佳答案
SSL 证书在丢失或受损时通常会被吊销。在 Let's Encrypt 续订过程中,它们不会被撤销。撤销证书需要执行命令 certbot 撤销 或类似的。
So my question is basically, can I keep a copy of the certificate and use it as long as it not expired?
是的,您可以继续使用证书直到过期或被吊销。
注意:从技术上讲,SSL 证书不会续订。证书一经颁发,便无法修改。续订过程会生成新证书,然后替换旧证书。 Let's Encrypt 将旧证书保留在您的系统上。
关于ubuntu - 即使有较新的证书,我也可以使用未过期的letsencrypt证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68710269/