ssl - español - Letsencrypt agrega dominio al certificado existente
descargar certbot auto (6)
Así es como registré mi dominio:
sudo letsencrypt --apache -d mydomain.com
Luego fue posible usar el mismo comando con dominios adicionales y seguir las instrucciones:
sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
Simplemente estoy tratando de agregar el dominio
test.example.com
al certificado que ya existe por
example.com
.
¿Cómo agrego un dominio a mi certificado existente y reemplazo el certificado anterior?
He probado estos pocos comandos.
./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com
./letsencrypt-auto certonly -d example.com --expand -d test.example.com
Resultado: ambos crearon un nuevo certificado en una nueva carpeta test.example.com-0001
./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com
Resultado: la carpeta de error test.example.com ya existe.
./letsencrypt-auto renew --expand -d orange.fidka.com
Resultado: error, solo puedo renovar si mi certificado ha caducado.
Debe especificar todos los nombres, incluidos los que ya están registrados.
Usé el siguiente comando originalmente para registrar algunos certificados:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ /
--email [email protected] /
--expand -d example.com,www.example.com
... y justo ahora utilicé con éxito el siguiente comando para expandir mi registro para incluir un nuevo subdominio como SAN:
/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ /
--expand -d example.com,www.example.com,click.example.com
De la documentation :
--expand "Si un certificado existente cubre algún subconjunto de los nombres solicitados, siempre expanda y reemplácelo con los nombres adicionales".
No olvide reiniciar el servidor para cargar los nuevos certificados si está ejecutando nginx.
Pude configurar un SSL certificado para un dominio Y múltiples subdominios usando
--cert-name
combinado con
--expand
options.
Consulte la documentación oficial de certbot-auto en https://certbot.eff.org/docs/using.html
Ejemplo:
certbot-auto certonly --cert-name mydomain.com.br /
--renew-by-default -a webroot -n --expand /
--webroot-path=/usr/share/nginx/html /
-d mydomain.com.br /
-d www.mydomain.com.br /
-d aaa1.com.br /
-d aaa2.com.br /
-d aaa3.com.br
Puede reemplazar el certificado simplemente ejecutando certbot nuevamente con
./certbot-auto certonly
Se le solicitará este mensaje si intenta generar un certificado para un dominio que ya ha cubierto con un certificado existente:
-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)
It contains these names: <domain>
You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.
Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------
Simplemente elija
Expand
y reemplazarlo.
esto funcionó para mí
sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
domain.com -d www.domain.com
Apache en Ubuntu , usando el complemento Apache:
sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com
El comando anterior se explica vívidamente en la guía del usuario de Certbot sobre cómo cambiar los nombres de dominio de un certificado . Tenga en cuenta que el comando para cambiar los nombres de dominio de un certificado se aplica también a la adición de nuevos nombres de dominio.
Editar
Si ejecuta el comando anterior le da el mensaje de error
El cliente con el autenticador seleccionado actualmente no admite ninguna combinación de desafíos que satisfaga a la CA.