あるノードから別のノードに証明書を手動でコピーする必要なく、マルチサーバー設定にcertbotおよびLetsEncrypt証明書を使用する方法はありますか?
私のドメイン名はexample.com、米国では192.0.2.1、アジアでは192.0.2.2と解決されています。
米国サーバーでcertbotを実行しましたが、証明書が正常に作成されました。 certbot はドメインを 192.0.2.1 としてのみ確認できるため、アジア サーバーで同じコマンドを実行することはできません。
そのため、アジアサーバーの証明書をインストールするには、192.0.2.1から192.0.2.2にコピーする必要がありました。
はい、コピープロセスをスクリプトで書くことができますが、私の考えではあまり良い考えではないようです。別の方法がありますか?
ベストアンサー1
最後にソリューションを使用しました。ここで説明。
簡単に言うと:
- 証明書を生成するための単一ノードの使用
- nginxプロキシを使用して、ステップ1のすべてのフロントエンドからノードに/.well-known/を渡します。
- すべてのフロントエンドサーバーにスクリプト証明書をコピーする