Saya hanya mencoba menambahkan domain test.example.com
ke sertifikat yang sudah ada untuk example.com
. Bagaimana cara menambahkan domain ke sertifikat saya yang sudah ada dan mengganti sertifikat lama?
Saya telah mencoba beberapa perintah ini
./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com
./letsencrypt-auto certonly -d example.com --expand -d test.example.com
Hasil: keduanya membuat sertifikat baru di folder baru test.example.com-0001
./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com
Hasil: folder error test.example.com sudah ada.
./letsencrypt-auto renew --expand -d orange.fidka.com
Hasil: error, saya hanya bisa memperbaharui jika sertifikat saya sudah kadaluarsa.
ssl
ssl-certificate
lets-encrypt
Jeff Davenport
sumber
sumber
certbot --expand
yang mendekati apa yang ditanyakan oleh pertanyaan ini imoJawaban:
Anda perlu menentukan semua nama, termasuk yang sudah terdaftar.
Saya menggunakan perintah berikut awalnya untuk mendaftarkan beberapa sertifikat:
... dan baru saja saya berhasil menggunakan perintah berikut untuk memperluas pendaftaran saya untuk menyertakan subdomain baru sebagai SAN:
Dari dokumentasi :
Jangan lupa untuk memulai ulang server untuk memuat sertifikat baru jika Anda menjalankan nginx.
sumber
certbot-auto certonly -a webroot ...
-001
di akhir.Beginilah cara saya mendaftarkan domain saya:
Kemudian dimungkinkan untuk menggunakan perintah yang sama dengan domain tambahan dan mengikuti petunjuknya:
sumber
letsencrypt
dengan./certbot-auto
dan berhasil! Perintah./certbot-auto --nginx -d domain1.com,domain2.com
menanyakan apakah saya ingin memperluas sertifikat yang ada dan melakukan pekerjaan../letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Apache di Ubuntu , menggunakan plugin Apache:
Perintah di atas dijelaskan dengan jelas di panduan pengguna Certbot tentang mengubah nama domain sertifikat . Perhatikan bahwa perintah untuk mengubah nama domain sertifikat juga berlaku untuk menambahkan nama domain baru.
Sunting
Jika menjalankan perintah di atas memberi Anda pesan kesalahan
ikuti petunjuk ini dari Let's Encrypt Community
sumber
Anda dapat mengganti sertifikat hanya dengan menjalankan certbot lagi dengan
./certbot-auto certonly
Anda akan melihat pesan ini jika Anda mencoba membuat sertifikat untuk domain yang telah Anda cakup oleh sertifikat yang ada:
Pilih saja
Expand
dan ganti.sumber
Saya dapat menyiapkan sertifikat SSL untuk domain DAN beberapa subdomain dengan menggunakan opsi
--cert-name
gabungan--expand
.Lihat dokumentasi certbot-auto resmi di https://certbot.eff.org/docs/using.html
Contoh:
sumber
ini berhasil untuk saya
sumber