我可以在同一服务器上生成多少个证书?

2025-07-03 07:30:02 5
  • 收藏
  • 管理

    我有近200个域名虚拟托管在同一服务器上。

    所以我的问题是“我可以在同一服务器上生成多少证书?”,您可以在这里找到所有的速率限制:

    Letsencrypt.org

    速率限制-让我们加密-免费的SSL/TLS证书

    最近更新日期:2018年3月12日|请参阅所有文档

    让我们加密提供速率限制,以确保尽可能多的人公平使用。我们认为,这些费率限制足够高,在默认情况下对大多数人都有效。我们还设计了它们以便..。

    最大的因素将是如果您要将域合并为一个证书。

    您可能能够利用每个证书100个名称的限制来帮助缓解您的担忧。

    还可以考虑使用相同的LE帐户(如果可能),以帮助简化操作。

    但是,即使您不能将名称组合到一个证书中,并为每个域…使用单独的帐户

    假设即使这些域是相关的,你应该能够在几天或几周内毫不费力地获得200个域的证书。如果你打字速度快,而且你的计算机不需要太长时间来生成RSA密钥,你可以立即获得200个域的证书。

    速率限制主要是针对每个域的;获得2个证书,每个证书有100个名称,或者200个不同域的数百个证书不是问题。感谢您的快速响应,我的案例有200个跨域(没有子域),比如Example1.com,Example2.com,Example3.com…Example200.com和相同的IP地址

    我可以在一个证书中使用跨域吗,这意味着Exampl1.com…的一个证书Example100.com和Example101.com…在Example200.com的第二个证书中?

    2.我怎样才能续费,因为90天后它们都到期了

    如果有其他解决方案,请回复。

    谢谢,

    Ganesh,Gwankhede:

    我可以在一个证书中使用跨域吗,这意味着Exampl1.com…的一个证书Example100.com和Example101.com…在Example200.com的第二个证书中?

    一个证书最多可以包含来自100个域的100个名称。所以你可以用两个证书来完成它。

    如果您想包含更多的名称--比如www.Example200.com--您将需要更多的证书。

    Gwankhede:

    2.我怎样才能续费,因为90天后它们都到期了

    这取决于您使用的ACME客户端及其配置方式。自动续订可能非常容易设置,或者续订可能是一个手动过程,类似于您最初创建证书的过程。谢谢,我会尝试一下,如果有查询,我会回复您的。再次感谢,有一件事值得考虑,那就是你是否控制了所有这些域名,或者其中一些是否属于其他人,可能会被拿走。如果你知道所有的域名在续订的时候仍然可以工作,那就太好了!如果它们中的一些可能会意外消失或崩溃,这可能是一个很好的激励因素,可以考虑将不同的名称保留在单独的证书上,以便一个域的丢失不会影响您续订也涵盖其他域的证书的能力。

    过渡环境-让我们加密-免费的SSL/TLS证书

    最近更新日期:2018年3月12日|请参阅所有文档

    我们强烈建议在使用我们的生产环境之前针对我们的试运行环境进行测试。这将允许您在颁发可信证书之前进行正确的处理,并减少...

    ,你可以读到这个。

    你的需求得到了充分的满足,这是很好的观点。所有域名将只由我们维护,但随着时间的推移,我们可能会得到一些域名(不会继续使用或续订),它会有问题续订证书?

    可以跳过过期的域吗?,mnordhoff:

    这取决于您使用的ACME客户端及其配置方式。自动续订可能非常容易设置,或者续订可能是一个类似于您最初创建证书的手动过程。

    我将使用Certbot。,gwankhede:

    所有域名将只由我们维护,但随着时间的推移,我们可能会得到一些域名(不会继续使用或续订),它会有问题续订证书?

    可以跳过过期的域吗?

    如果您创建了一个包含100个域名的证书,请稍后跳过两个域:因此,新证书是新的,而不是续订的。所以我会检查每个域是否有一个证书是一种意见。

    我不知道Certbot在做什么,如果你想续订100个域-证书和两个域丢失。所以续订可能会失败,你不会收到通知-你会达到限制。JuergenAuer:

    我不知道Certbot在做什么,如果你想续订100个域-证书和两个域丢失。所以续订可能会失败,你不会收到通知--你会达到限制。

    正常情况下,如果证书中的任何域无法续订,则它将失败。有一个选项可以更改这种行为,称为--允许名称子集,但它很危险,因为它无法区分永久性故障和临时故障。使用--Allow-subset-of-name,证书将使用在续订时碰巧成功的名称进行续订(因此,如果出现临时问题,您可能会失去一些证书的覆盖范围)。因此,在为多个跨域创建单个证书时,我必须确保没有一个证书在续订之前过期(以避免失败)。

    有没有办法在续订证书之前删除过期的域名?gwankhede:

    有没有办法在续订证书之前删除过期的域?

    是,为适当的新域集重新颁发证书。使用Certbot,您可以使用--cert-name指定证书,然后为应包含在新证书中的所有域提供-d选项的完整列表。谢谢

    上一页:我可以在哪里下载受信任的根CA证书,让我们进行加密 下一页:我可以使用现有的证书来邮寄吗?
    全部评论(0)