https://letsencrypt.org/docs/integration-guide/
官方文档建议使用单一证书部署证书,看了下最新版本好像并非使用单一账户。
目前一台机器部署太多证书,提示超过 10 个账户每个 IP 每三小时。
不过这台机器是旧版本部署脚本,并非 sewer,但是也说明旧脚本相对 acme.sh 并没有做单一账户,并且没有做验证缓存。
很希望官方切回去 acme.sh,在最新版本所使用的 sewer,有没有使用单一账户并不清楚,但是绝对没有验证缓存。
同一份证书中有个别域名失效,导致颁发失败,但是已验证的域名可以使用缓存进行验证,而不需要重新请求验证
https://letsencrypt.org/docs/faq/
|
|