[Benevoles] (un peu off topic) Question technique comment migrer des certificats letsencrypt
Fabien Bataille
fabien at altu.fr
Jeu 7 Jan 15:11:35 CET 2021
----- Le 7 Jan 21, à 14:53, benevoles benevoles at listes.ldn-fai.net a écrit :
| Je vais peut être dire une connerie, mais tu as essayé de simplement
| recopier toute la config certbot sur la nouvelle machine ? Tu aurais les
| certificats générés, mais aussi la clef privée générée lors de la
| première utilisation.
|
| Comme ça tu fais ta migration au niveau DNS et la prochaine fois que
| certbot renouvellera le certificat du domaine, ce sera avec la même
| clef, mais juste depuis une autre IP.
Non pas encore essayé car j'avais peur qu'il y ait une interruption de service lors du changement DNS vers https sur le nouveau serveur.
Je pense qu'effectivement les certificats doivent être agnostiques de l'IP de la machine, mais bon, comme jamais encore fait.
J'essaierai de faire ça à un moment où il y a peu de trafic, pour pouvoir rapidement remettre l'ip vers l'ancien serveur en cas de pb.
Fabien
Plus d'informations sur la liste de diffusion Benevoles