[問題] 請問一個let's encrypt憑證用在多臺主機

看板Web_Design作者 (mureka)時間10月前 (), 編輯推噓0(008)
留言8則, 4人參與, 10月前最新討論串1/1
在下有一台 WEB 主機,在上面已經申請了一個 Let's Encrypt 憑證, 假設是叫做 foo.net 該 Web 主機的 FQDN 是 www.foo.net 後來又申請了第二臺 WEB 主機, FQDN 是 blog.foo.net 所以想把 www.foo.net 上的 Let's Encrypt 的 foo.net 憑證。 請問應該使用下面哪種做法? 1. 在 blog.foo.net 上申請一個 Let's Encrypt 憑證,名字也是 foo.net 2. 將 www.foo.net 上的 Let's Encrypt 憑證與相關設定檔複製到 blog.foo.net 如果答案是2的話,那麼憑證更新時,是只要一臺更新即可?還是兩臺都要更新? 謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.146.22 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1630412614.A.F19.html

08/31 23:59, 10月前 , 1F
非wildcard而且沒綁在一起的憑證都要獨立處理
08/31 23:59, 1F

09/01 00:00, 10月前 , 2F
foo.net憑證就是只能給foo.net, www.foo.net 是不一樣的
09/01 00:00, 2F

09/01 01:17, 10月前 , 3F
憑證放的都是FQDN,除非是wildcard (*.foo.net這種)
09/01 01:17, 3F

09/01 01:18, 10月前 , 4F
不過Let's Encrypt沒有發wildcard所以不用想太多,你實體是
09/01 01:18, 4F

09/01 01:18, 10月前 , 5F
兩台的話就是分別申請兩張最簡單,什麼都不要複製
09/01 01:18, 5F

09/01 02:51, 10月前 , 6F
給樓上,現在可以發wildcard了,不過要走DNS認證
09/01 02:51, 6F

09/01 06:14, 10月前 , 7F
謝謝大家的回答。
09/01 06:14, 7F

09/01 19:57, 10月前 , 8F
Let's Encrypt 從 2018 三月就開始發 wildcard 了
09/01 19:57, 8F
文章代碼(AID): #1XBXz6yP (Web_Design)
文章代碼(AID): #1XBXz6yP (Web_Design)