2016-07-11 114 views
54

Sto semplicemente cercando di aggiungere il dominio test.example.com al certificato già esistente per example.com. Come posso aggiungere un dominio al mio certificato esistente e sostituire il vecchio certificato?Letsencrypt aggiunge dominio al certificato esistente

ho provato questi pochi comandi

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com 

./letsencrypt-auto certonly -d example.com --expand -d test.example.com 

Risultato: sia creato un nuovo cert in una nuova cartella test.example.com-0001

./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com 

Risultato: Errore cartella test.example .com esiste già.

./letsencrypt-auto renew --expand -d orange.fidka.com 

Risultato: errore, posso solo rinnovare se il mio certificato è scaduto.

risposta

68

È necessario specificare tutti i nomi, compresi quelli già registrati.

ho usato il seguente comando in origine per registrare alcuni certificati:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \ 
--email [email protected] \ 
--expand -d example.com,www.example.com 

... e solo ora ho usato con successo il seguente comando per espandere la mia registrazione per includere un nuovo sottodominio come una SAN:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \ 
--expand -d example.com,www.example.com,click.example.com 

Dal documentation:

--expand "Se una copertura esistente cert s qualche sottoinsieme dei nomi richiesti, sempre espandere e sostituirlo con i nomi aggiuntivi. "

Non dimenticare di riavviare il server per caricare i nuovi certificati se si sta eseguendo nginx.

+1

Il comando è stato leggermente modificato in 'certbot-auto certonly -a webroot ...' – tsusanka

+1

funziona per plugin standalone? – elaijuh

+0

Quando uso quanto sopra, crea un nuovo certificato su se stesso, con un '-001' alla fine. – Rexford

16

è così che ho registrato il mio dominio:

sudo letsencrypt --apache -d mydomain.com 

allora era possibile utilizzare lo stesso comando con altri domini e seguire le istruzioni:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com 
+0

ho appena sostituito 'letsencrypt' con' ./certbot-auto 'e funziona! Comando './certbot-auto --nginx -d dominio1.com, dominio2.com' chiedo se voglio espandere il certificato esistente e fa il lavoro. – George

1

questo ha lavorato per me

sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d 
domain.com -d www.domain.com 
1

È possibile sostituire il certificato eseguendo nuovamente il certbot con ./certbot-auto certonly

Verrà richiesto con questo messaggio se si tenta di generare un certificato per un dominio che è già stato oggetto di un certificato esistente:

------------------------------------------------------------------------------- 
You have an existing certificate that contains a portion of the domains you 
requested (ref: /etc/letsencrypt/renewal/<domain>.conf) 

It contains these names: <domain> 

You requested these names for the new certificate: <domain>, 
<the domain you want to add to the cert>. 

Do you want to expand and replace this existing certificate with the new 
certificate? 
------------------------------------------------------------------------------- 

Basta scelsero Expand e sostituirlo.

1

Sono stato in grado di impostare un certificato SSL per un dominio E più sottodomini utilizzando --cert-name combinato con le opzioni --expand.

Vedi documentazione ufficiale certbot-auto a https://certbot.eff.org/docs/using.html

Esempio:

certbot-auto certonly --cert-name mydomain.com.br \ 
--renew-by-default -a webroot -n --expand \ 
--webroot-path=/usr/share/nginx/html \ 
-d mydomain.com.br \ 
-d www.mydomain.com.br \ 
-d aaa1.com.br \ 
-d aaa2.com.br \ 
-d aaa3.com.br 
7

Apache su Ubuntu, utilizzando il plugin Apache:

sudo certbot certonly --cert-name example.com -d old-domain.com,www.old-domain.com,new-domain.com,www.new-domain.com 

Il comando precedente è vividamente spiegata in il Certbot user guide on changing a certificate's domain names. Si noti che il comando per la modifica dei nomi di dominio di un certificato si applica anche all'aggiunta di nuovi nomi di dominio.