Letsencrypt mevcut sertifikaya etki alanı ekleyelim [kapalı]

Sadece etki alanını test.example.comzaten var olan sertifikaya eklemeye çalışıyorum example.com. Mevcut sertifikama nasıl etki alanı eklerim ve eski sertifikayı değiştiririm?

Bu birkaç komutu denedim

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Sonuç: her ikisi de yeni bir klasörde yepyeni bir sertifika oluşturdu test.example.com-0001

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Sonuç: test.example.com hata klasörü zaten var.

./letsencrypt-auto renew --expand -d orange.fidka.com

Sonuç: hata, yalnızca sertifikamın süresi dolduğunda yenileyebilirim.

Zaten kayıtlı olanlar dahil tüm isimleri belirtmeniz gerekir.

Bazı sertifikaları kaydetmek için orijinal olarak aşağıdaki komutu kullandım:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... ve az önce kaydımı SAN olarak yeni bir alt etki alanını içerecek şekilde genişletmek için aşağıdaki komutu başarıyla kullandım:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

Gönderen belgeler :

--expand "Mevcut bir sertifika istenen adların bazı alt kümelerini kapsıyorsa, her zaman genişletin ve ek adlarla değiştirin."

Nginx çalıştırıyorsanız, yeni sertifikaları yüklemek için sunucuyu yeniden başlatmayı unutmayın.

Etki alanımı şu şekilde kaydettirdim:

sudo letsencrypt --apache -d mydomain.com

Daha sonra aynı komutu ek alan adlarıyla kullanmak ve talimatları izlemek mümkün oldu:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

Apache eklentisini kullanarak Ubuntu'da Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Yukarıdaki komut, bir sertifikanın alan adlarının değiştirilmesiyle ilgili Certbot kullanıcı kılavuzunda canlı bir şekilde açıklanmıştır . Bir sertifikanın alan adlarını değiştirme komutunun yeni alan adları eklemek için de geçerli olduğunu unutmayın.

Düzenle

Yukarıdaki komutu çalıştırmak size hata mesajı veriyorsa

Şu anda seçili kimlik doğrulayıcıya sahip istemci, CA'yı tatmin edecek zorlukların herhangi bir kombinasyonunu desteklemiyor.

Let's Encrypt Topluluğu'ndaki bu talimatları izleyin

Certbot'u tekrar çalıştırarak sertifikayı değiştirebilirsiniz. ./certbot-auto certonly

Zaten mevcut bir sertifika kapsamına aldığınız bir etki alanı için bir sertifika oluşturmaya çalışırsanız, bu mesajla istenir:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Sadece seçin Expandve değiştirin.

Seçeneklerle --cert-namebirlikte kullanarak bir etki alanı VE birden çok alt etki alanı için SSL sertifikalı bir kurulum yapabildim --expand.

Https://certbot.eff.org/docs/using.html adresindeki resmi certbot-auto belgelerine bakın

Misal:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

bu benim için çalıştı

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com