Letsencrypt ajoute un domaine au certificat existant
J'essaie simplement d'ajouter le domaine test.example.com au certificat qui existe déjà pour example.com. Comment ajouter un domaine à mon certificat existant et remplacer l'ancien certificat?
J'ai essayé ces quelques commandes
./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com
./letsencrypt-auto certonly -d example.com --expand -d test.example.com
Résultat: tous deux ont créé un nouveau certificat dans un nouveau dossier test.example.com-0001
./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com
Résultat: le dossier d'erreurs test.example.com existe déjà.
./letsencrypt-auto renew --expand -d orange.fidka.com
Résultat: erreur, je ne peux renouveler que si mon certificat a expiré.
Vous devez spécifier tous les noms, y compris ceux déjà enregistrés.
À l'origine, j'ai utilisé la commande suivante pour enregistrer certains certificats:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email [email protected] \
--expand -d example.com,www.example.com
... et je viens tout juste d'utiliser avec succès la commande suivante pour développer mon enregistrement afin d'inclure un nouveau sous-domaine en tant que réseau de stockage:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com
De la documentation :
--expand "Si un certificat existant couvre un sous-ensemble des noms demandés, développez-le toujours et remplacez-le par les noms supplémentaires."
N'oubliez pas de redémarrer le serveur pour charger les nouveaux certificats si vous exécutez nginx.
Voici comment j'ai enregistré mon domaine:
Sudo letsencrypt --Apache -d mydomain.com
Ensuite, il était possible d'utiliser la même commande avec des domaines supplémentaires et de suivre les instructions:
Sudo letsencrypt --Apache -d mydomain.com,x.mydomain.com,y.mydomain.com
Apache sur Ubuntu , en utilisant le plugin Apache:
Sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com
La commande ci-dessus est explicitement décrite dans le Guide de l'utilisateur de Certbot sur la modification des noms de domaine d'un certificat . Notez que la commande permettant de modifier les noms de domaine d'un certificat s'applique également à l'ajout de nouveaux noms de domaine.
Modifier
Si l'exécution de la commande ci-dessus vous donne le message d'erreur
Le client avec l'authentificateur actuellement sélectionné ne prend en charge aucune combinaison de défis pouvant satisfaire l'autorité de certification.
Vous pouvez remplacer le certificat en exécutant simplement à nouveau le certbot avec ./certbot-auto certonly
Ce message vous demandera si vous essayez de générer un certificat pour un domaine que vous avez déjà couvert par un certificat existant:
-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)
It contains these names: <domain>
You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.
Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------
Il suffit de choisir Expand et de le remplacer.
J'ai pu configurer un certificat SSL pour un domaine ET plusieurs sous-domaines en utilisant les options --cert-name associées à --expand.
Voir la documentation officielle de certbot-auto à l’adresse https://certbot.eff.org/docs/using.html
Exemple:
certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br
cela a fonctionné pour moi
Sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
domain.com -d www.domain.com