大约有 20 个不同的项目可用,位于不同的主机等。所有项目都位于一台备份服务器上,我想使用 rsync 复制以下letsencrypt目录:csr、key、live、archive。
csr 和 key 目录包含具有相同名称的文件,在复制的情况下将被覆盖,但是,据我了解(基于此问题中管理员的回答),这些目录用作密钥的备份存档(由实时符号链接引用)。只复制实时和存档是否正确?
RError.com
大约有 20 个不同的项目可用,位于不同的主机等。所有项目都位于一台备份服务器上,我想使用 rsync 复制以下letsencrypt目录:csr、key、live、archive。
csr 和 key 目录包含具有相同名称的文件,在复制的情况下将被覆盖,但是,据我了解(基于此问题中管理员的回答),这些目录用作密钥的备份存档(由实时符号链接引用)。只复制实时和存档是否正确?
它们用于备份目的,我相信如果没有它们,我们现在会过得更好,因为用户极少使用它们,但经常会引起混乱。
我们最初确实认为在证书请求中拥有相对不可替代的项目的备份副本是有帮助的(如果需要,您可以将证书本身从 CT 中取出)。但是现在我们发现,如果人们不小心删除了这些项目,绝大多数人所做的只是获得一个新的证书。
https://github.com/certbot/certbot/issues/4634