迁移服务器:2让我们为2个不同服务器上的相同域名加密SSL证书

Question

我正在迁移服务器，将我的站点从VPS移动到VPS。我使用让我们加密所有10个网站的SSL证书。在我开始这个迁移过程之前，我需要知道我可能会遇到的问题。

我已经使用win-acme为我在VPS A上的所有10个网站创建了证书。我想先测试一下将1个站点迁移到VPS B。然后，在我将站点X的所有数据从VPS A复制到VPS B之后，我希望生成SSL证书并更改我的DNS设置，以便站点X不再指向VPS A，而是指向VPS B。

我的问题是:当我在VPS B上运行win-acme并为站点X生成新的SSL证书时，我是否可以拥有为两个不同服务器生成的同一域名的两个SSL证书？或者让我们加密使其中的一个无效？

希望我的问题是清楚的，任何上下文/进一步的信息都是非常感谢的！

已检查here和here。

Answer 1

让我们使用ACME protocol进行加密，默认的验证方法是基于服务器是否能够响应特定的http请求(只有在IP匹配的情况下才有可能)。

然而，使用DNS认证是可能，win acme有一个plugin来做dns验证。我没有使用win acme的经验，但与certbot DNS验证是自动化的一些dns提供商和其他dns提供商需要手动步骤。

通过DNS验证，您有可能在多个服务器上拥有一个域的证书。对于常规的验证，这是不可能的。

Answer 2

您可以将证书复制到另一台服务器。通过为您必须测试的域添加具有新服务器ip的本地dns来测试它。

复制步骤取决于您使用的系统。

https://community.letsencrypt.org/t/move-to-another-server/77985