最近帮一朋友架一个 cdn,但要用 https.
假如在多个 cdn 节点服务器上 定期自动更新证书,是否会有冲突?(或者说,生成的公 /密钥等数据是否能一样?)
否则担心一切换 cdn 节点,可能会造成协商、通讯失败?
@mritd @neilp @relaxchen @sneezry
1
Showfom 2017-03-01 17:15:52 +08:00 via iPhone
用 txt 记录代替 http 验证
|
2
wkl17 OP |
4
neilp 2017-03-01 18:13:15 +08:00 via iPhone
理论上要求变, 每次验证都不一样
|
5
quericy 2017-03-01 19:31:29 +08:00 via iPhone
我记得 renew 不用变的吧,之前用的 acme.sh 每个月自动续期,也没再去改过 dns ,还不是好好的
|
7
sneezry 2017-03-01 20:02:30 +08:00 via iPhone
|
9
relaxchen 2017-03-01 22:07:56 +08:00
@wkl17 我也是刚开始用这个,我不太清楚这个 TXT 记录要不要手动更新,找不到说明文件,但是看#8 的说法,应该是不需要,不放心的话可以配置 DNS API 。
|
10
doubleflower 2017-03-02 07:28:48 +08:00
|
11
quericy 2017-03-06 19:14:24 +08:00
@doubleflower #10 证书更新当然要重启,但 nginx 是可以平滑重启的
|
12
msg7086 2017-03-11 03:00:08 +08:00
@doubleflower 我记得只要 reload 就行了,不用 restart 的吧?
|