PTT數位生活區 / Web_Design

[問題] 請問一個let's encrypt憑證用在多臺主機

看板Web_Design作者 (mureka)時間3年前 (2021/08/31 20:23), 編輯推噓1(108)
留言9則, 5人參與, 最新討論串1/1
在下有一台 WEB 主機,在上面已經申請了一個 Let's Encrypt 憑證, 假設是叫做 foo.net 該 Web 主機的 FQDN 是 www.foo.net 後來又申請了第二臺 WEB 主機, FQDN 是 blog.foo.net 所以想把 www.foo.net 上的 Let's Encrypt 的 foo.net 憑證。 請問應該使用下面哪種做法? 1. 在 blog.foo.net 上申請一個 Let's Encrypt 憑證,名字也是 foo.net 2. 將 www.foo.net 上的 Let's Encrypt 憑證與相關設定檔複製到 blog.foo.net 如果答案是2的話,那麼憑證更新時,是只要一臺更新即可?還是兩臺都要更新? 謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.146.22 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1630412614.A.F19.html
08/31 23:59, 3年前 , 1F
非wildcard而且沒綁在一起的憑證都要獨立處理
08/31 23:59, 1F
09/01 00:00, 3年前 , 2F
foo.net憑證就是只能給foo.net, www.foo.net 是不一樣的
09/01 00:00, 2F
09/01 01:17, 3年前 , 3F
憑證放的都是FQDN,除非是wildcard (*.foo.net這種)
09/01 01:17, 3F
09/01 01:18, 3年前 , 4F
不過Let's Encrypt沒有發wildcard所以不用想太多,你實體是
09/01 01:18, 4F
09/01 01:18, 3年前 , 5F
兩台的話就是分別申請兩張最簡單,什麼都不要複製
09/01 01:18, 5F
09/01 02:51, 3年前 , 6F
給樓上,現在可以發wildcard了,不過要走DNS認證
09/01 02:51, 6F
09/01 06:14, 3年前 , 7F
謝謝大家的回答。
09/01 06:14, 7F
09/01 19:57, 3年前 , 8F
Let's Encrypt 從 2018 三月就開始發 wildcard 了
09/01 19:57, 8F
09/17 17:14, , 9F
推薦你用 acme.sh 申請,非常好用
09/17 17:14, 9F
更多 mureka 的文章
文章代碼(AID): #1XBXz6yP (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 mureka 的文章
文章代碼(AID): #1XBXz6yP (Web_Design)