域名系统 – Certbot失败.在将替换现有生产服务器的新服务器上启用Let’s Encrypt certbot

前端之家收集整理的这篇文章主要介绍了域名系统 – Certbot失败.在将替换现有生产服务器的新服务器上启用Let’s Encrypt certbot前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个Nginx Web服务器,带有使用Certbot的Let’s Encrypt提供的SSL证书.例如,该网站在 https://example.com公开发布

新服务器
我正在创建一个新服务器,一旦正确设置和部署所有内容,它将替换现有服务器.

我希望它在https://beta.example.com可用时设置全部,然后在https://example.com一旦获得批准.

https://beta.example.com现在可以使用,因为没有其他服务器在该子域中为站点提供服务,但是example.com仅在我最终更新DNS记录时才起作用.

在新服务器准备就绪之前,我显然需要现有的Web服务器继续运行而不会产生影响.

如何为新服务器创建SSL证书以准备最终接管?

验证域的问题
当我运行certbot时,它会尝试访问https://example.com作为验证的一部分,但是它失败了,因为该域指向现有服务器的IP地址.

Failed authorization procedure. example.com (tls-sni-01): urn:acme:error:tls ::
The server experienced a TLS error during domain verification :: remote error: tls: handshake failure

IMPORTANT NOTES:
– The following errors were reported by the server:

Domain: example.com
Type: tls
Detail: remote error: tls: handshake failure

To fix these errors,please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally,please check that
you have an up-to-date TLS configuration that allows the server to
communicate with the Certbot client.

考虑到我正在尝试做什么,是否有适当的流程来解决这个问题?

解决方法

尝试使用反向代理.在您的旧服务器上创建两个虚拟主机,该服务器拥有example.com,并在那里指向beta.example.com.具有beta.examply.com的虚拟主机应通过HTTP剥离HTTPS和反向代理请求到实际服务器.两个虚拟主机都将使用相同的证书.所有Letsencrypt stull现在都将在旧服务器上.

准备好后,将证书复制到新服务器,更新DNS并等待它结算(至少在DNS TTL秒内).当您看到所有请求都到达新服务器时,您可以撤消或仅移动Letsencrypt并完全转移到新服务器.

猜你在找的HTML相关文章