我们来为新服务器encryptionSSL证书

是的，这实际上应该很容易做你所要求的。 对于来自不同证书颁发机构的相同域，您当然可以拥有不同的SSL证书问题。 事实上，你也在旋转一台新的服务器，这使得特别容易。

这是工作stream程：

1. 将现有的服务器证书和密钥移到新的服务器上。
2. 通过在本地笔记本电脑或桌面上的hosts文件中将其IP地址与您的域相关联来testing新服务器，然后访问该站点。
3. 当您准备好切换时，将您的DNSlogging指向新的服务器。 随着新的DNSlogging的传播，一些客户端将开始使用您的新服务器。 login的客户端在第一次连接到新服务器时需要重新进行身份validation，因为它们的连接到旧服务器的会话信息不会有。 这应该只发生一次。
4. 等待足够的时间让DNS更改在Internet上传播。 2天可能是最低的; 一个月或更长时间应该确保任何caching的DNS条目可能已经在所有客户端上过期。
5. 同时，从新服务器上的Let's Encrypt请求您的域的新证书。 如果可行，请replace新服务器上的现有证书和密钥。
6. 检查旧服务器的日志以validation它不再被用于服务客户端请求。
7. 取消configuration旧服务器。

我build议configuration让我们的encryption客户端只请求新的证书，然后自己安装。 这样就没有什么变化了。 或者，通过申请可指向新服务器的子域或第二域的证书，在新服务器生产之前testing新服务器上的证书颁发和安装过程。

如果要求客户重新进行身份validation确实是不可接受的，则可能会有一种将会话数据从旧服务器复制到新服务器的方法。 这将需要进一步的研究，并取决于您的Web应用程序如何存储会话信息。