我在路由器后面有两台服务器和一个带有通配符证书的域名。(*.example.com) 证书来自 Let's Encrypt,由服务器 A 管理。(在 Windows 10 上使用 IIS。)
另一台服务器 B 使用 Ubuntu 20 和 Apache2。
服务器 A 查看端口 80 和 443。服务器 B 查看端口 8080 和 8443,仅用于测试目的。我的路由器上的端口转发会将传入请求发送到正确的服务器。
但是由于这种设置,我无法向服务器 B 请求 Let's Encrypt 证书。为什么我会,因为服务器 A 已经拥有我可以使用的通配符证书。所以我所需要的只是一些简单的自动化过程,可以将证书从 A 复制到 B,以便两台服务器共享相同的证书。说得通?
我不是在寻找端口转发,因为两台服务器都使用相同的域名(和类似的子域),所以没有用。我也不是在寻找手动解决方案,因为这需要以简单的方式自动化。这些系统用作我开发的应用程序和站点的开发环境,共享证书的原因只是为了让外部测试人员对我所做的进行完整测试,无论它是在 IIS/Windows 还是 Apache2/Linux 上运行.
LetsEncrypt 能够在更新证书后运行安装后脚本,只需编写脚本将其从一个复制到另一个并启动 Web 服务器以重新加载证书