J’essaie simplement d’append le domaine test.example.com au certificate existant pour exemple.com. Comment append un domaine à mon certificate existant et remplacer l’ancien certificate?
J’ai essayé ces quelques commandes
./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com
Résultat: les deux ont créé un tout nouveau certificate dans un nouveau dossier test.example.com-0001
./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com
Résultat: le dossier d’erreur test.example.com existe déjà.
./letsencrypt-auto renew --expand -d orange.fidka.com
Résultat: erreur, je ne peux renouveler que si mon certificate a expiré.
Vous devez spécifier tous les noms, y compris ceux déjà enregistrés.
J’ai utilisé la commande suivante à l’origine pour enregistrer des certificates:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \ --email [email protected] \ --expand -d example.com,www.example.com
… et tout à l’heure j’ai utilisé avec succès la commande suivante pour étendre mon enregistrement afin d’inclure un nouveau sous-domaine en tant que SAN:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \ --expand -d example.com,www.example.com,click.example.com
De la documentation :
–expand “Si un certificate existant couvre un sous-ensemble des noms demandés, développez-le toujours et remplacez-le par des noms supplémentaires.”
N’oubliez pas de redémarrer le serveur pour charger les nouveaux certificates si vous utilisez nginx.
Voici comment j’ai enregistré mon domaine:
sudo letsencrypt --apache -d mydomain.com
Ensuite, il était possible d’utiliser la même commande avec des domaines supplémentaires et suivez les instructions:
sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
Apache sur Ubuntu , en utilisant le plugin Apache:
sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com
La commande ci-dessus est clairement expliquée dans le guide de l’utilisateur Certbot sur la modification des noms de domaine d’un certificate . Notez que la commande de modification des noms de domaine d’un certificate s’applique également à l’ajout de nouveaux noms de domaine.
modifier
Si l’exécution de la commande ci-dessus vous donne le message d’erreur
Le client avec l’authentificateur actuellement sélectionné ne prend en charge aucune combinaison de défis satisfaisant l’autorité de certificateion.
suivez ces instructions de la communauté Let’s Encrypt
Vous pouvez remplacer le certificate simplement en exécutant à nouveau le certbot avec ./certbot-auto certonly
Ce message vous sera demandé si vous essayez de générer un certificate pour un domaine déjà couvert par un certificate existant:
------------------------------------------------------------------------------- You have an existing certificatee that contains a portion of the domains you requested (ref: /etc/letsencrypt/renewal/.conf) It contains these names: You requested these names for the new certificatee: , . Do you want to expand and replace this existing certificatee with the new certificatee? -------------------------------------------------------------------------------
Choisissez simplement Expand
et remplacez-le.
cela a fonctionné pour moi
sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d domain.com -d www.domain.com
J’ai pu installer un certificate SSL pour un domaine ET plusieurs sous-domaines en utilisant --cert-name
combiné avec les options --expand
.
Voir la documentation officielle de certbot-auto sur https://certbot.eff.org/docs/using.html
Exemple:
certbot-auto certonly --cert-name mydomain.com.br \ --renew-by-default -a webroot -n --expand \ --webroot-path=/usr/share/nginx/html \ -d mydomain.com.br \ -d www.mydomain.com.br \ -d aaa1.com.br \ -d aaa2.com.br \ -d aaa3.com.br