Letsencrypt thêm miền vào chứng chỉ hiện có [đã đóng]

Tôi chỉ đơn giản là cố gắng thêm miền test.example.comvào chứng chỉ đã tồn tại cho example.com. Làm cách nào để thêm miền vào chứng chỉ hiện có của tôi và thay thế chứng chỉ cũ?

Tôi đã thử một vài lệnh này

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Kết quả: cả hai đều tạo một chứng chỉ hoàn toàn mới trong một thư mục mới test.example.com-0001

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Kết quả: đã tồn tại thư mục lỗi test.example.com.

./letsencrypt-auto renew --expand -d orange.fidka.com

Kết quả: lỗi, tôi chỉ có thể gia hạn nếu chứng chỉ của tôi hết hạn.

Bạn cần chỉ định tất cả các tên, bao gồm cả những tên đã được đăng ký.

Tôi đã sử dụng lệnh sau để đăng ký một số chứng chỉ:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... và vừa rồi tôi đã sử dụng thành công lệnh sau để mở rộng đăng ký của mình để bao gồm một miền phụ mới dưới dạng SAN:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

Từ tài liệu :

--expand "Nếu chứng chỉ hiện có bao gồm một số tập hợp con của các tên được yêu cầu, hãy luôn mở rộng và thay thế nó bằng các tên bổ sung."

Đừng quên khởi động lại máy chủ để tải các chứng chỉ mới nếu bạn đang chạy nginx.

Đây là cách tôi đăng ký miền của mình:

sudo letsencrypt --apache -d mydomain.com

Sau đó, có thể sử dụng lệnh tương tự với các miền bổ sung và làm theo hướng dẫn:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

Apache trên Ubuntu , sử dụng plugin Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Lệnh trên được giải thích sinh động trong hướng dẫn sử dụng Certbot về cách thay đổi tên miền của chứng chỉ . Lưu ý rằng lệnh thay đổi tên miền của chứng chỉ cũng áp dụng cho việc thêm tên miền mới.

Biên tập

Nếu chạy lệnh trên cho bạn thông báo lỗi

Ứng dụng khách với trình xác thực hiện được chọn không hỗ trợ bất kỳ sự kết hợp nào của các thách thức có thể đáp ứng CA.

làm theo các hướng dẫn sau từ Cộng đồng Let's Encrypt

Bạn có thể thay thế chứng chỉ bằng cách chạy lại certbot với ./certbot-auto certonly

Bạn sẽ được nhắc với thông báo này nếu bạn cố gắng tạo chứng chỉ cho miền mà bạn đã có chứng chỉ hiện có bao gồm:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Chỉ cần chọn Expandvà thay thế nó.

Tôi đã có thể thiết lập chứng nhận SSL cho một miền VÀ nhiều miền phụ bằng cách sử dụng --cert-namekết hợp với --expandcác tùy chọn.

Xem tài liệu chính thức về certbot-auto tại https://certbot.eff.org/docs/using.html

Thí dụ:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

điều này làm việc cho tôi

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com