作者mureka (mureka)
看板Web_Design
标题[问题] 请问一个let's encrypt凭证用在多台主机
时间Tue Aug 31 20:23:32 2021
在下有一台 WEB 主机,在上面已经申请了一个 Let's Encrypt 凭证,
假设是叫做 foo.net
该 Web 主机的 FQDN 是 www.foo.net
後来又申请了第二台 WEB 主机, FQDN 是 blog.foo.net
所以想把 www.foo.net 上的 Let's Encrypt 的 foo.net 凭证。
请问应该使用下面哪种做法?
1. 在 blog.foo.net 上申请一个 Let's Encrypt 凭证,名字也是 foo.net
2. 将 www.foo.net 上的 Let's Encrypt 凭证与相关设定档复制到 blog.foo.net
如果答案是2的话,那麽凭证更新时,是只要一台更新即可?还是两台都要更新?
谢谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.146.22 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1630412614.A.F19.html
1F:→ AndCycle: 非wildcard而且没绑在一起的凭证都要独立处理 08/31 23:59
2F:→ AndCycle: foo.net凭证就是只能给foo.net, www.foo.net 是不一样的 09/01 00:00
3F:→ ssccg: 凭证放的都是FQDN,除非是wildcard (*.foo.net这种) 09/01 01:17
4F:→ ssccg: 不过Let's Encrypt没有发wildcard所以不用想太多,你实体是 09/01 01:18
5F:→ ssccg: 两台的话就是分别申请两张最简单,什麽都不要复制 09/01 01:18
6F:→ AndCycle: 给楼上,现在可以发wildcard了,不过要走DNS认证 09/01 02:51
7F:→ mureka: 谢谢大家的回答。 09/01 06:14
8F:→ p2k: Let's Encrypt 从 2018 三月就开始发 wildcard 了 09/01 19:57
9F:推 fuyuanli: 推荐你用 acme.sh 申请,非常好用 09/17 17:14