%EB%A5%BC%20%ED%95%9C%20Ubuntu%20%EC%84%9C%EB%B2%84%EC%97%90%EC%84%9C%20%EB%8B%A4%EB%A5%B8%20%EC%84%9C%EB%B2%84%EB%A1%9C%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%9D%B4%EB%8F%99%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
나는 우분투 바이오닉 서버를 가지고 있고 거기에 내 도메인 이름으로 SSL을 설정했습니다. 방법은 다음과 같습니다.이 가이드.
이제 이 서버를 해제하고 SSL 도메인 이름을 다른 우분투 서버로 옮기고 싶습니다. 나는 무엇인지 알고 싶다"옳은"이를 수행하는 방법은 무엇입니까?
- 먼저 원본 서버에서 SSL을 "꺼야"합니까?
- 원래 서버에서 했던 것처럼 새 서버에서도 certbot 스크립트를 실행할 수 있나요?
- 그렇다면 첫 번째 서버의 SSL이 자동으로 "꺼지"나요? 유효한 SSL 인증서가 있는 여러 서버를 동시에 보유할 수 있습니까?
감사해요!
답변1
유일한 방법은닫다첫 번째 서버의 인증서는 다음과 같습니다.취소그것.
인증서를 취소할지 아니면 인증서의 개인 키만 삭제할지 여부는 사용자에게 달려 있습니다. 더 정확하게 말하자면 Let's Encrypt를 읽어보세요.가입자 계약- 특히 철회에 관한 부분이요. 당신이 해독한다면오해의 소지가 있는즉, 해당 이름에 사용되지 않는 한 FQDN에 대한 인증서가 있어서는 안 되며, 이를 취소해야 할 의무가 있습니다(또는 Let's Encrypt에서는 그렇게 믿습니다).
인증서를 삭제하거나 해지하면 해당 인증서를 더 이상 사용할 수 없습니다. 차이점은 삭제하면너개인 키와 인증서는 누구도 사용할 수 없지만 신뢰 당사자(클라이언트)는 이를 모릅니다. 취소하면 원래 인증서가 더 이상 신뢰할 수 없다는 것을 알게 됩니다. 물론 실행 취소 후 삭제할 수도 있습니다.
해당 서버가 새 서버를 가리키는 DNS를 포함하여 원래 서버와 동일한 구성을 가지고 있는 한 원래 명령을 사용하여 두 번째 서버에서 인증서를 요청할 수 있습니다.
교체 인증서를 요청해도 원래 인증서는 취소되지 않으므로 동일한 FQDN에 대해 두 개의 유효한 인증서가 생성됩니다. 이 인증서는 취소하지 않는 한 첫 번째 인증서가 만료될 때까지 최대 3개월 동안 유효합니다.