管理しているルートドメインの一部である一連のサブドメインがあります。これらのドメインの1つにcertbot
を設定しました:x.example.com
そしてそれは証明書を正常に使用し、自動的に更新しています。
ここで、インフラストラクチャ内の別のサーバーに新しいサブドメインyを作成したいと思います。チャレンジはどのワイルドカードドメインにも適しているため、同じLet'sEncrypt証明書を使用する必要があります。ただし、たとえばcertbot --nginx ...
を使用すると、新しいチャレンジが発行され、それは良くありません。 x
の同じcertbotのものを使用したいと思います。
これを行う方法はありますか?おそらく古いチャレンジを使用していますか? --force-renewal
などがif the certificate already exists for the request domains...
について話しているのがわかります。ただし、サーバーから証明書のコピーをフェッチしているようには見えません。 (--nginx
を介して)コピーする必要がないように、nginxのものを自動的に構成してもらいたいのですが。
どうすればこれを正しく行うことができますか?
必要のないときにワイルドカード証明書を作成したようです。サーバーXとサーバーYの両方が、関心のある名前に対してのみ証明書を生成および更新する独自のcertbotのコピーを持っていることは完全に合理的です。彼らはいくつかの名前を共有することさえできます。
Let's Encrypt レート制限 にぶつからない限り、問題はありません。
チャレンジの検証は永続的ではありません。通常、更新のたびに(通常は最初の発行から60〜90日の間)チャレンジを再検証する必要があります。