Letsencrypt mevcut sertifikaya etki alanı ekleyelim [kapalı]


123

Sadece etki alanını test.example.comzaten var olan sertifikaya eklemeye çalışıyorum example.com. Mevcut sertifikama nasıl etki alanı eklerim ve eski sertifikayı değiştiririm?

Bu birkaç komutu denedim

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Sonuç: her ikisi de yeni bir klasörde yepyeni bir sertifika oluşturdu test.example.com-0001

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Sonuç: test.example.com hata klasörü zaten var.

./letsencrypt-auto renew --expand -d orange.fidka.com

Sonuç: hata, yalnızca sertifikamın süresi dolduğunda yenileyebilirim.


1
Bu soru Süper Kullanıcı'da yeniden açıldı: superuser.com/questions/1432541/…
Mike Godin

1
Şu anda bu soruyu görüntüleyen herkese: Superuser'daki cevaba bir göz atmanızı tavsiye ederim . certbot --expandBu sorunun sorduğu şeye daha yakın olanı kullanıyor
Jesse Reza Khorasanee

Yanıtlar:


134

Zaten kayıtlı olanlar dahil tüm isimleri belirtmeniz gerekir.

Bazı sertifikaları kaydetmek için orijinal olarak aşağıdaki komutu kullandım:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... ve az önce kaydımı SAN olarak yeni bir alt etki alanını içerecek şekilde genişletmek için aşağıdaki komutu başarıyla kullandım:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

Gönderen belgeler :

--expand "Mevcut bir sertifika istenen adların bazı alt kümelerini kapsıyorsa, her zaman genişletin ve ek adlarla değiştirin."

Nginx çalıştırıyorsanız, yeni sertifikaları yüklemek için sunucuyu yeniden başlatmayı unutmayın.


2
Komut biraz değiştirildicertbot-auto certonly -a webroot ...
tsusanka

1
bağımsız eklenti için çalışıyor mu?
hjl

Yukarıdakileri kullandığımda -001, sonunda bir ile kendi başına yeni bir sertifika oluşturur .
KhoPhi

Üretimde çalıştırdı, genişletme görünür bir kesinti süresi gerektirmiyor gibi görünüyor. Certbot-auto kullandım
Ray Foss

@ simon-hampel SSL Sertifikası genişletildiğinde, listede tanımlanan tüm alan adları için son kullanma tarihini uzatır mı?
Ersin Demirtaş

35

Etki alanımı şu şekilde kaydettirdim:

sudo letsencrypt --apache -d mydomain.com

Daha sonra aynı komutu ek alan adlarıyla kullanmak ve talimatları izlemek mümkün oldu:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

3
letsencryptile değiştirdim ./certbot-autove işe yarıyor! Komut, ./certbot-auto --nginx -d domain1.com,domain2.commevcut sertifikayı genişletmek isteyip istemediğimi soruyor ve işi yapıyor.
George

1
Teşekkürler. Zaman kazandırır. Ben koşmak./letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Nguyen Van Vinh

30

Apache eklentisini kullanarak Ubuntu'da Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Yukarıdaki komut, bir sertifikanın alan adlarının değiştirilmesiyle ilgili Certbot kullanıcı kılavuzunda canlı bir şekilde açıklanmıştır . Bir sertifikanın alan adlarını değiştirme komutunun yeni alan adları eklemek için de geçerli olduğunu unutmayın.

Düzenle

Yukarıdaki komutu çalıştırmak size hata mesajı veriyorsa

Şu anda seçili kimlik doğrulayıcıya sahip istemci, CA'yı tatmin edecek zorlukların herhangi bir kombinasyonunu desteklemiyor.

Let's Encrypt Topluluğu'ndaki bu talimatları izleyin


2
Muhtemelen belgelerde bahsedilmiştir, ancak mevcut alana ekliyorsanız, mevcut alanı tekrar eklemeniz gerekir - yoksa kaldırılır
Rob

5

Certbot'u tekrar çalıştırarak sertifikayı değiştirebilirsiniz. ./certbot-auto certonly

Zaten mevcut bir sertifika kapsamına aldığınız bir etki alanı için bir sertifika oluşturmaya çalışırsanız, bu mesajla istenir:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Sadece seçin Expandve değiştirin.


5

Seçeneklerle --cert-namebirlikte kullanarak bir etki alanı VE birden çok alt etki alanı için SSL sertifikalı bir kurulum yapabildim --expand.

Https://certbot.eff.org/docs/using.html adresindeki resmi certbot-auto belgelerine bakın

Misal:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

4

bu benim için çalıştı

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.