请教个域名证书的问题

aaawww

有一个问题，我一直有疑问，想请各位大佬帮忙解答下。
我有一个网站，用了Let's Encrypt 的免费证书。系统环境是军哥的lnmp ，域名解析是在cloudxns.net .启用了宕机检测功能，如果当前vps出问题了，就自动切换到另一台备用vps上去。备用vps也装上了Let's Encrypt 的免费证书。
现在我的疑问是，Let's Encrypt证书是每隔90天要更新一下授权的。如果我网站当前vps超过90天自动更新授权后，突然发生宕机了，切换到备用vps ip上去时，那个备用vps上的Let's Encrypt证书时间是和主要vps的授权时间一样的吗？如果不一样的话，那备用vps肯定就会提示授权过期，https提示错误不能访问了。如果发生这样的情况，就只能换另外家的证书了吗？

hxuf

签一个一年有效期的证书又不难。一年换一次即可。

xfspace

rsync /用DNS record方式签

我y零kk

Let的证书续签肯定要解析到你的服务器，没解析的那个续签成功不了，这种情况记得两边手动复制一下证书，再说了弄个TrustAsia的一年的证书多省事

h2o

解析ip对的上才可以签发。

墨迹

谢谢楼上几位大佬的回复！看来还是照楼上几位大佬说的更换一年证书的方法好些了

aaawww

其实也可以用自动签发证书的方式
然后两台机子同步证书的

上帝

上帝 发表于 2019-3-10 14:26

其实也可以用自动签发证书的方式
然后两台机子同步证书的
两台机子同步证书？这个操作看来比较智能哦，只是具体不如要如何操作了

aaawww

Let's Encrypt证书有效期90天，60天的时候就可以用renew了，而且你可以使用dns方式自动运行的啦

aaawww 发表于 2019-3-13 12:12

两台机子同步证书？这个操作看来比较智能哦，只是具体不如要如何操作了 ...
使用rclone或者其他的东西同步ssl证书，具体怎么实现你可以百度

操作不难

cuijz上帝

两边都用DNS方式验证，就可以同时存在了。
别用面板自带的，自己看下certbot怎么玩，或有个ameh还是amsh，就可以用DNS方式了。
------------
或者一台申请后用复制方式弄成两边一样，可以通过云同步的，也可以scp命令，总之各种方法。