Letsencrypt가 기존 인증서에 도메인 추가 [닫힘]

122

test.example.com이미 존재하는 인증서에 도메인 을 추가하려고합니다 example.com. 기존 인증서에 도메인을 추가하고 이전 인증서를 대체하려면 어떻게합니까?

이 몇 가지 명령을 시도했습니다

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

결과 : 둘 다 새 폴더 test.example.com-0001에 새로운 인증서를 생성했습니다.

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

결과 : test.example.com 오류 폴더가 이미 있습니다.

./letsencrypt-auto renew --expand -d orange.fidka.com

결과 : 오류, 인증서가 만료 된 경우에만 갱신 할 수 있습니다.

ssl ssl-certificate lets-encrypt

— Jeff Davenport
소스

1

이 질문은 Super User : superuser.com/questions/1432541/…

— Mike Godin

1

지금이 질문을 보는 사람에게 : 나는 superuser 에 대한 대답을 보는 것이 좋습니다 . 그것은 사용 certbot --expand이 질문은 IMO에서 요구하는 것과 가까이 인

— 제시 레자 Khorasanee에게

134

이미 등록 된 이름을 포함하여 모든 이름을 지정해야합니다.

원래 다음 명령을 사용하여 일부 인증서를 등록했습니다.

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... 지금 막 성공적으로 다음 명령을 사용하여 새 하위 도메인을 SAN으로 포함하도록 등록을 확장했습니다.

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

로부터 문서 :

--expand "기존 인증서가 요청 된 이름의 일부 하위 집합을 포함하는 경우 항상 확장하고 추가 이름으로 바꿉니다."

nginx를 실행하는 경우 새 인증서를로드하려면 서버를 다시 시작하는 것을 잊지 마십시오.

— 사이먼 햄펠
소스

2

약간 변경 명령certbot-auto certonly -a webroot ...

— tsusanka

1

독립 실행 형 플러그인에서 작동합니까?

— hjl

위의 내용을 사용 -001하면 끝에 있는 새 인증서가 생성 됩니다.

— KhoPhi

프로덕션에서 실행했지만 확장에는 눈에 보이는 다운 타임이 필요하지 않은 것 같습니다. 나는 certbot - 자동차 사용

— 레이 포스

@ simon-hampel SSL 인증서가 확장되면 목록에 정의 된 모든 도메인의 만료 날짜가 연장됩니까?

— Ersin Demirtas

34

다음은 내 도메인을 등록한 방법입니다.

sudo letsencrypt --apache -d mydomain.com

그런 다음 추가 도메인에 동일한 명령을 사용하고 지침을 따를 수 있습니다.

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

— 횡령
소스

3

난 그냥 교체 letsencrypt와 함께 ./certbot-auto하고 그것을 작동합니다! 명령 ./certbot-auto --nginx -d domain1.com,domain2.com은 기존 인증서를 확장하고 작업을 수행할지 묻습니다.

— George

1

감사. 시간이 절약됩니다. 나는 실행./letsencrypt-auto --debug -d new-domain.com -d new-alias.com

— 응우 엔 반 빈에게

30

Apache 플러그인을 사용하는 Ubuntu 의 Apache :

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

위의 명령은 인증서의 도메인 이름 변경 에 대한 Certbot 사용자 가이드에 생생하게 설명되어 있습니다 . 인증서의 도메인 이름을 변경하는 명령은 새 도메인 이름 추가에도 적용됩니다.

편집하다

위의 명령을 실행하면 오류 메시지가 표시됩니다.

현재 선택된 인증자가있는 클라이언트는 CA를 충족하는 챌린지 조합을 지원하지 않습니다.

Let 's Encrypt 커뮤니티의 다음 지침을 따르십시오.

— 체 아제
소스

2

문서에 언급되어있을 수 있지만 기존 도메인에 추가하는 경우 기존 도메인을 다시 추가해야합니다. 그렇지 않으면 제거됩니다

— Rob

5

certbot을 다시 실행하여 인증서를 교체 할 수 있습니다. ./certbot-auto certonly

기존 인증서로 이미 포함 된 도메인에 대한 인증서를 생성하려고하면이 메시지가 표시됩니다.

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

선택 Expand하고 교체하십시오.

— 아마드
소스

5

옵션 --cert-name과 함께 사용하여 도메인 및 여러 하위 도메인에 대해 인증 된 SSL을 설정할 수있었습니다 --expand.

https://certbot.eff.org/docs/using.html 에서 공식 certbot-auto 문서를 참조하십시오.

예:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

— newx
소스

4

이것은 나를 위해 일했다

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com

— 난 아무것도
소스