Letsencrypt menambahkan domain ke sertifikat yang ada [ditutup]

122

Saya hanya mencoba menambahkan domain test.example.comke sertifikat yang sudah ada untuk example.com. Bagaimana cara menambahkan domain ke sertifikat saya yang sudah ada dan mengganti sertifikat lama?

Saya telah mencoba beberapa perintah ini

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Hasil: keduanya membuat sertifikat baru di folder baru test.example.com-0001

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Hasil: folder error test.example.com sudah ada.

./letsencrypt-auto renew --expand -d orange.fidka.com

Hasil: error, saya hanya bisa memperbaharui jika sertifikat saya sudah kadaluarsa.

Jeff Davenport
sumber
1
Pertanyaan ini telah dibuka kembali di Pengguna Super: superuser.com/questions/1432541/…
Mike Godin
1
Kepada siapa pun yang sekarang melihat pertanyaan ini: Saya akan merekomendasikan untuk melihat jawabannya di superuser . Penggunaan certbot --expandyang mendekati apa yang ditanyakan oleh pertanyaan ini imo
Jesse Reza Khorasanee

Jawaban:

134

Anda perlu menentukan semua nama, termasuk yang sudah terdaftar.

Saya menggunakan perintah berikut awalnya untuk mendaftarkan beberapa sertifikat:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email [email protected] \
--expand -d example.com,www.example.com

... dan baru saja saya berhasil menggunakan perintah berikut untuk memperluas pendaftaran saya untuk menyertakan subdomain baru sebagai SAN:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

Dari dokumentasi :

--expand "Jika cert yang ada mencakup beberapa subset dari nama yang diminta, selalu luaskan dan ganti dengan nama tambahan."

Jangan lupa untuk memulai ulang server untuk memuat sertifikat baru jika Anda menjalankan nginx.

Simon Hampel
sumber
2
Perintah itu sedikit berubah menjadicertbot-auto certonly -a webroot ...
tsusanka
1
apakah ini berfungsi untuk plugin mandiri?
hjl
Ketika saya menggunakan yang di atas, itu membuat sertifikat baru sendiri, dengan a -001di akhir.
KhoPhi
Menjalankannya dalam produksi, memperluas tampaknya tidak memerlukan waktu henti yang terlihat. Saya menggunakan certbot-auto
Ray Foss
@ simon-hampel Ketika Sertifikat SSL diperluas, apakah itu memperpanjang tanggal kedaluwarsa untuk semua domain yang ditentukan dalam daftar.
Ersin Demirtas
34

Beginilah cara saya mendaftarkan domain saya:

sudo letsencrypt --apache -d mydomain.com

Kemudian dimungkinkan untuk menggunakan perintah yang sama dengan domain tambahan dan mengikuti petunjuknya:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
embe
sumber
3
saya baru saja diganti letsencryptdengan ./certbot-autodan berhasil! Perintah ./certbot-auto --nginx -d domain1.com,domain2.commenanyakan apakah saya ingin memperluas sertifikat yang ada dan melakukan pekerjaan.
George
1
Terima kasih. Ini menghemat waktu saya. Saya menjalankan./letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Nguyen Van Vinh
30

Apache di Ubuntu , menggunakan plugin Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Perintah di atas dijelaskan dengan jelas di panduan pengguna Certbot tentang mengubah nama domain sertifikat . Perhatikan bahwa perintah untuk mengubah nama domain sertifikat juga berlaku untuk menambahkan nama domain baru.

Sunting

Jika menjalankan perintah di atas memberi Anda pesan kesalahan

Klien dengan pengautentikasi yang saat ini dipilih tidak mendukung kombinasi tantangan apa pun yang akan memuaskan CA.

ikuti petunjuk ini dari Let's Encrypt Community

che-azeh
sumber
2
Mungkin disebutkan dalam dokumentasi tetapi jika Anda hanya menambahkan domain yang ada, Anda perlu menambahkan domain yang ada lagi - atau akan dihapus
Rob
5

Anda dapat mengganti sertifikat hanya dengan menjalankan certbot lagi dengan ./certbot-auto certonly

Anda akan melihat pesan ini jika Anda mencoba membuat sertifikat untuk domain yang telah Anda cakup oleh sertifikat yang ada:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Pilih saja Expanddan ganti.

Ahmad
sumber
5

Saya dapat menyiapkan sertifikat SSL untuk domain DAN beberapa subdomain dengan menggunakan opsi --cert-namegabungan --expand.

Lihat dokumentasi certbot-auto resmi di https://certbot.eff.org/docs/using.html

Contoh:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br
newx
sumber
4

ini berhasil untuk saya

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com
saya tidak tahu apa apa
sumber