这是一个创建于 3088 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 ghostheaven 2017-06-23 10:18:09 +08:00 via Android 2 比 1 有什么有点吗?看不出 |
 | 2 pimin 2017-06-23 10:25:02 +08:00 via Android 正常的逻辑肯定是 1. 流程简化,自动更新之类都是有成熟解决方案的,你自己复制看似一个简单的复制粘贴,时间和风险成本肯定都超出你的预期; A、B 虽然都是你的服务器,但肯定交集越少越好,隔离程度越高,于安全越有利; |
 | 3 coolyujiyu 2017-06-23 10:26:41 +08:00 1、两个域名都要申请证书。 2、两个服务器分别部署证书。 3、两个服务器分别自动更新证书。 |
 | 4 Terenc3 2017-06-23 10:28:17 +08:00 我的情况和你的一样,enginx.net 和 enginx.cn。 我的做法是在网络环境较好的机子上申请和续签证书,然后通过 SSH 隧道 rsync 同步过去到另一台机子上。 写个简单的脚本定时检查证书有效期,自动续签。 另一台则每天检查证书是否有变动,有变动则同步,然后 reload nginx。 |
 | 5 wolfperson90 OP @coolyujiyu 我在两个机器上对同一个域名申请证书,会不会覆盖,在 lets 上可以查询到两个吗 |
| 6 coolyujiyu 2017-06-23 10:42:59 +08:00 @wolfperson90 额,你有两个域名,肯定是分别对两个域名申请证书,你说的两个机器申请一个域名的我也没试过,可能会覆盖 |
 | 7 momocraft 2017-06-23 10:50:31 +08:00 我也有类似的需求。目前在用 1 但其实想要类似 2 的方法。 不知道有没有简单的,多机同步的文件系统..这样的东西。 |
 | 8 Tink PRO @wolfperson90 #5 你到底是几个域名 |
| 9 wolfperson90 OP |
| 10 wolfperson90 OP @momocraft 你在两个机器上对同一个域名申请证书,不会覆盖吗,我最想了解这个 |
| 11 momocraft 2017-06-23 10:58:03 +08:00 @wolfperson90 我是用 dns challenge 申请的,不需要绑定域名到 IP。 |
| 12 Tink PRO @wolfperson90 两个域名就各自在各自的服务器上申请各自的证书就行了啊 |
 | 13 tttttttt 2017-06-23 11:34:34 +08:00 @coolyujiyu 同意,如果是两个顶级域名还在不同的服务器部署,还是分开申请吧 |
 | 14 jarlyyn 2017-06-23 11:34:42 +08:00 可以用 dns 解析申请…… |
 | 15 neilp 2017-06-23 12:45:38 +08:00 via iPhone 如果可以用 dns api 完整的话 建议单独分开申请 如果 webroot 验证的话 只能采用 2 |
 | 16 gongjianwei 2017-06-23 19:59:29 +08:00 via Android 分开申请吧 |
 | 17 msg7086 2017-07-06 14:48:35 +08:00 「在 lets 上可以查询到两个吗」 你先等等,你什么时候能在 lets 上查询证书了? 「你在两个机器上对同一个域名申请证书,不会覆盖吗」 覆盖什么?证书都在你服务器硬盘上,能覆盖什么? |
Select Language