10
kaif 換到 let's encrypt (/z/sysop)

老找該換了,最近找到機會才切過去。 acme.sh1 安裝挺無腦的,一下子就成功…

但是多個 proxy server (nginx) 要共用一份 certification 還真麻煩,還要有一個 master 專門 renew,然後 sync 到其他 slave 去 reload。有了 master 就是會有 single point of failure 的問題。

你也不太可能每一台 proxy 上都裝程式去 issue 或 renew,一下子就破 rate limit 了…