我應該如何將 SSL 證書（使用 Certbot 製作）從一個 Ubuntu 伺服器移動到另一個？

我有一個 ubuntu 仿生伺服器，我按照本指南在其上使用自己的域名設置了 ssl 。

我現在想停用此伺服器並將 ssl 域名移動到不同的 ubuntu 伺服器。我想知道這樣做的*“正確”*方法是什麼？

• 我需要先“關閉”原始伺服器上的 ssl 嗎？
• 我可以像在原始伺服器上一樣在新伺服器上執行 certbot 腳本嗎？
• 如果是，這是否會自動“關閉”第一台伺服器的 ssl？是否可以同時擁有多個具有有效 ssl 證書的伺服器？

謝謝！

關閉第一台伺服器上的證書的唯一方法是吊銷它。

無論您是撤銷它，還是簡單地刪除證書的私鑰，都取決於您。更準確地說，您應該閱讀 Let’s Encrypt訂戶協議- 特別是關於撤銷的部分。如果您將誤導性解讀為您不應該擁有您的 FQDN 的證書，除非它用於該名稱，那麼您有義務（或者 Let’s Encrypt 相信）撤銷。

如果您刪除或吊銷該證書，之後您將無法使用該證書。不同的是，如果你刪除，你知道沒有人可以使用私鑰和證書，但你的依賴方（客戶）不知道這一點。如果您撤銷，他們會意識到原始證書不再受信任。當然，您可以撤銷然後刪除。

您可以使用原始命令在第二台伺服器上請求證書，只要伺服器配置與原始伺服器相同，包括指向新伺服器的 DNS。

請求替換證書不會撤銷原始證書，因此您最終將獲得相同 FQDN 的兩個有效證書長達三個月，直到第一個過期；除非你撤銷。

引用自：https://unix.stackexchange.com/questions/619300