- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сайт с https находится на виртуальном хостинге.
Хочу перенести на VPS другой компании.
На данный момент сайт в Интернете доступен по старому IP. Попытка выпустить сертификат командой
возвращает ошибку: верификация не прошла, так как сайт доступен по старому IP.1) Правильно ли понимаю, что выпустить сертификат можно будет только тогда, когда регистратор доменных имен проделегирует новый IP для данного домена?
2) Если сертификат был выпущен для домена ранее, выпуск нового происходит той же командой, что указана выше? Или сертификат нужно получить у старого хостера и устанавливать как-то по-другому?
1. Верно. Домен должен вести на IP сервера, на котором вы пытаетесь получить сертификат
2. Там своя команда для продления сертификатов: renew. А вообще посмотрите их документацию)
P.S Рекомендую поставить задачу renew в crontab ежедневно. Скрипт, который будет бекапить текущие конфиги веб сервера, а затем вызывать renew.
Даже если вызываете renew ежедневно, выдача нового сертификата произойдёт не ранее, чем за месяц до его окончания. Т.е он не будет каждый день новый...
Даже если вызываете renew ежедневно, выдача нового сертификата произойдёт не ранее, чем за месяц до его окончания.
То есть сайт проще перенести за месяц до окончания сертификата?
Допустим, до окончания срока сертификата меньше месяца.
Сайт в интернете доступен по новому IP.
Обновление (renew) вызывается с нового IP, а не того для которого выпускался сертификат и на котором он сейчас установлен. Сертификат будет благополучно перевыпущен и установлен на новый сервер?
На каждом новом сервере вначале делается процесс получения сертификата. Делается это для каждого сайта, который впервые переносится на этот сервер.
А затем уже делается процедура renew, которая осуществляет перевыпуск ВСЕХ сертификатов на ДАННОМ сервере, срок которых подходит к концу.
Команда renew относится лишь к certbot, она не имеет никакого отношения к вашему старому хостингу и его сертификату.
Переносите сайт, привязываете IP к серверу. Получаете сертификат стандартным способом, как вы писали в 1м сообщении. Только так и не как иначе.
Для дальнейшего же продления этого конкретного сертификата, а также всех, что есть на сервере и которые заканчиваются - делается renew.
я делаю так:
копирую сами файлы сертификата на новое место, запускаю и проверяю работу сайта (в hosts прописываю себе новый ip).
перенаправляю домен.
запускаю создание нового сертификата как обычно.
перезапускаю сайт с уже новым сертификатом
старый сертификат удаляю с нового места и со старого (certbot revoke)
все. происходит бесшовный незаметный переход.
но можно конечно сделать грубо - перенаправить домен, подождать обновления и сделать новый сертификат. а на прежнем хосте просто забить на все.
certonly для продление конкретного сертификата, в некоторых случаях так удобнее.
plustilino, Рекомендую купить самый дешманский впс с более менее нормальным аптаймом, там поднять прокси на скажем Caddy (на него направить А запись сайта) и проксироваться на любой хостинг без отрыва от производства, продление сертификата и тп Кадди делает сам:)
P.S. Конфиги Кадди настолько просты что осилит любой школьник:)
kxk, рекомендую проксироваться через cloudflare и сертификат он сам выпишет и обновит.
Так если на старом есть сертификат - скопируйте его оттуда.