Я деякий час використовував сертифікат LetsEncrypt для особистого веб-сервера, оновив його кілька разів, і він працює чудово. Зараз я переходжу на нову машину (з дещо іншим ароматом unix).
Як перенести свій сертифікат на нову машину і як змусити клієнта LetsEncrypt працювати на цій новій машині?
Дурно мені здалося, що це буде так само просто, як перенесення /etc/letsencryptкаталогу, але, здається, я помилився.
Після цього біг letsencrypt-renewerкидає дуже дивний виняток, який закінчується в
TypeError: initializer for ctype 'char *' must be a str or list or tuple, not unicode
з OpenSSL/crypto.py.
Під ним /etc/letsencrypt/accounts/розміщені каталоги з іменами, схожими на хеші, а там - файл meta.json, який містить внутрішню назву машини, яку я використовував для створення сертифіката.
Біг letsencrypt certonlyдає мені можливість вибрати обліковий запис (!), Де я можу вибрати внутрішню назву старої машини та внутрішню назву нових машин.
Вибір або введення імені мого домену створює таку ж помилку (відредаговано для ... анонімності)
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: <mydomain>
Type: urn:acme:error:unauthorized
Detail: Incorrect validation certificate for TLS-SNI-01 challenge.
Requested <hexadeciman29positions>.<morehexadecimal>
<hexadecimal>.acme.invalid from <myip>:443. Received certificate
containing '<mydomain>'
Отже ... я думаю, що є деякі ключові файли, якими я знехтував. Або щось інше, я не розумію.
Хтось знає, як це зробити?