Letsencrypt aggiunge il dominio al certificato esistente [chiuso]

122

Sto semplicemente cercando di aggiungere il dominio test.example.comal certificato già esistente per example.com. Come aggiungo un dominio al mio certificato esistente e sostituisco il vecchio certificato?

Ho provato questi pochi comandi

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Risultato: entrambi hanno creato un nuovo certificato in una nuova cartella test.example.com-0001

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Risultato: la cartella degli errori test.example.com esiste già.

./letsencrypt-auto renew --expand -d orange.fidka.com

Risultato: errore, posso rinnovare solo se il mio certificato è scaduto.

ssl  ssl-certificate  lets-encrypt 
Jeff Davenport
fonte
1
Questa domanda è stata riaperta su Super User: superuser.com/questions/1432541/…
Mike Godin
1
A chiunque ora visualizzi questa domanda: consiglierei di dare un'occhiata alla risposta su superuser . Usa certbot --expandche è più vicino a ciò che questa domanda sta chiedendo imo
Jesse Reza Khorasanee

Risposte:

134

È necessario specificare tutti i nomi, compresi quelli già registrati.

Ho usato originariamente il seguente comando per registrare alcuni certificati:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... e solo ora ho utilizzato con successo il seguente comando per espandere la mia registrazione per includere un nuovo sottodominio come SAN:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

Dalla documentazione :

--expand "Se un certificato esistente copre un sottoinsieme dei nomi richiesti, espanderlo sempre e sostituirlo con i nomi aggiuntivi."

Non dimenticare di riavviare il server per caricare i nuovi certificati se stai eseguendo nginx.

Simon Hampel
fonte
2
Il comando è cambiato leggermente incertbot-auto certonly -a webroot ...
tsusanka
1
funziona per plugin standalone?
hjl
Quando uso quanto sopra, crea un nuovo certificato da solo, con un -001alla fine.
KhoPhi
Eseguito in produzione, l'espansione non sembra richiedere alcun tempo di fermo visibile. Ho usato certbot-auto
Ray Foss
@ simon-hampel Quando il certificato SSL viene espanso, estende la data di scadenza per tutti i domini definiti nell'elenco.
Ersin Demirtas
34

Ecco come ho registrato il mio dominio:

sudo letsencrypt --apache -d mydomain.com

Quindi è stato possibile utilizzare lo stesso comando con domini aggiuntivi e seguire le istruzioni:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
embe
fonte
3
Ho appena sostituito letsencryptcon ./certbot-autoe funziona! Il comando ./certbot-auto --nginx -d domain1.com,domain2.comchiedi se voglio espandere il certificato esistente e fa il lavoro.
George
1
Grazie. Mi fa risparmiare tempo. Corro./letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Nguyen Van Vinh
30

Apache su Ubuntu , utilizzando il plugin Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Il comando precedente è chiaramente spiegato nella guida dell'utente di Certbot sulla modifica dei nomi di dominio di un certificato . Notare che il comando per modificare i nomi di dominio di un certificato si applica anche all'aggiunta di nuovi nomi di dominio.

modificare

Se l'esecuzione del comando precedente ti dà il messaggio di errore

Il client con l'autenticatore attualmente selezionato non supporta alcuna combinazione di sfide in grado di soddisfare la CA.

segui queste istruzioni dalla community Let's Encrypt

che-azeh
fonte
2
Probabilmente è menzionato nella documentazione, ma se stai solo aggiungendo a quelli esistenti devi aggiungere di nuovo il dominio esistente - o verrà rimosso
Rob
5

È possibile sostituire il certificato eseguendo nuovamente il certbot con ./certbot-auto certonly

Ti verrà richiesto questo messaggio se provi a generare un certificato per un dominio che hai già coperto da un certificato esistente:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Basta sceglierlo Expande sostituirlo.

Ahmad
fonte
5

Sono stato in grado di impostare un certificato SSL per un dominio E più sottodomini utilizzando --cert-namecombinato con le --expandopzioni.

Consulta la documentazione ufficiale di certbot-auto su https://certbot.eff.org/docs/using.html

Esempio:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br
newx
fonte
4

questo ha funzionato per me 

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com
Non so nulla
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.