Po prostu próbuję dodać domenę test.example.com
do certyfikatu, który już istnieje dla example.com
. Jak dodać domenę do mojego istniejącego certyfikatu i wymienić stary certyfikat?
Wypróbowałem kilka poleceń
./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com
./letsencrypt-auto certonly -d example.com --expand -d test.example.com
Wynik: oba utworzyły zupełnie nowy certyfikat w nowym folderze test.example.com-0001
./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com
Wynik: folder błędów test.example.com już istnieje.
./letsencrypt-auto renew --expand -d orange.fidka.com
Wynik: błąd, mogę odnowić tylko wtedy, gdy mój certyfikat wygasł.
ssl
ssl-certificate
lets-encrypt
Jeff Davenport
źródło
źródło
certbot --expand
to, co jest bliższe temu, o co imo zadaje to pytanieOdpowiedzi:
Musisz podać wszystkie nazwy, w tym już zarejestrowane.
Pierwotnie użyłem następującego polecenia do zarejestrowania niektórych certyfikatów:
... i właśnie teraz z powodzeniem użyłem następującego polecenia, aby rozszerzyć moją rejestrację o nową subdomenę jako sieć SAN:
Z dokumentacji :
Nie zapomnij zrestartować serwera, aby załadować nowe certyfikaty, jeśli używasz nginx.
źródło
certbot-auto certonly -a webroot ...
-001
końcówką.Oto jak zarejestrowałem swoją domenę:
Wtedy można było użyć tego samego polecenia z dodatkowymi domenami i postępować zgodnie z instrukcjami:
źródło
letsencrypt
ze./certbot-auto
i to działa! Polecenie./certbot-auto --nginx -d domain1.com,domain2.com
pyta, czy chcę rozszerzyć istniejący certyfikat i wykonuje zadanie../letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Apache na Ubuntu , przy użyciu wtyczki Apache:
Powyższe polecenie jest żywo wyjaśnione w przewodniku użytkownika Certbot dotyczącym zmiany nazw domen certyfikatów . Zauważ, że polecenie zmiany nazw domen certyfikatu dotyczy również dodawania nowych nazw domen.
Edytować
Jeśli uruchomienie powyższego polecenia spowoduje wyświetlenie komunikatu o błędzie
postępuj zgodnie z instrukcjami społeczności Let's Encrypt
źródło
Możesz zastąpić certyfikat, po prostu uruchamiając certbot ponownie z
./certbot-auto certonly
Jeśli spróbujesz wygenerować certyfikat dla domeny, która została już objęta istniejącym certyfikatem, zostanie wyświetlony monit z następującym komunikatem:
Po prostu wybierz
Expand
i wymień.źródło
Udało mi się skonfigurować certyfikat SSL dla domeny ORAZ wielu subdomen przy użyciu
--cert-name
połączenia z--expand
opcjami.Zobacz oficjalną dokumentację certbot-auto na https://certbot.eff.org/docs/using.html
Przykład:
źródło
to działało dla mnie
źródło