我正在使用 Certbot,并且有几个域需要从 HTTP 授权切换到 AWS Route 53。
两种配置都工作正常,但现在我需要切换所有证书以使用路由 53。是否有 certbot 命令可以做到这一点?
在配置文件中我看到这个:
[renewalparams]
authenticator = apache
installer = apache
account = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
manual_public_ip_logging_ok = None
server = https://acme-v02.api.letsencrypt.org/directory
没有任何命令可以“切换”您的验证方法。如果您想确保将来的证书可以通过身份验证,您可以删除现有证书,然后使用 R53 配置运行 certbot。
如果您不想删除现有证书,另一个选项是使用
--force-renewal
选项。
重要的是要知道,从 HTTP 验证切换到 Route 53(或任何基于 DNS 的验证)只能让您能够在域上创建通配符证书。一旦进行验证,证书就没有任何不同(同样,需要注意颁发通配符证书)。