作者mureka (mureka)
看板Web_Design
標題[問題] 請問一個let's encrypt憑證用在多臺主機
時間Tue Aug 31 20:23:32 2021
在下有一台 WEB 主機,在上面已經申請了一個 Let's Encrypt 憑證,
假設是叫做 foo.net
該 Web 主機的 FQDN 是 www.foo.net
後來又申請了第二臺 WEB 主機, FQDN 是 blog.foo.net
所以想把 www.foo.net 上的 Let's Encrypt 的 foo.net 憑證。
請問應該使用下面哪種做法?
1. 在 blog.foo.net 上申請一個 Let's Encrypt 憑證,名字也是 foo.net
2. 將 www.foo.net 上的 Let's Encrypt 憑證與相關設定檔複製到 blog.foo.net
如果答案是2的話,那麼憑證更新時,是只要一臺更新即可?還是兩臺都要更新?
謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.146.22 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1630412614.A.F19.html
1F:→ AndCycle: 非wildcard而且沒綁在一起的憑證都要獨立處理 08/31 23:59
2F:→ AndCycle: foo.net憑證就是只能給foo.net, www.foo.net 是不一樣的 09/01 00:00
3F:→ ssccg: 憑證放的都是FQDN,除非是wildcard (*.foo.net這種) 09/01 01:17
4F:→ ssccg: 不過Let's Encrypt沒有發wildcard所以不用想太多,你實體是 09/01 01:18
5F:→ ssccg: 兩台的話就是分別申請兩張最簡單,什麼都不要複製 09/01 01:18
6F:→ AndCycle: 給樓上,現在可以發wildcard了,不過要走DNS認證 09/01 02:51
7F:→ mureka: 謝謝大家的回答。 09/01 06:14
8F:→ p2k: Let's Encrypt 從 2018 三月就開始發 wildcard 了 09/01 19:57
9F:推 fuyuanli: 推薦你用 acme.sh 申請,非常好用 09/17 17:14