tutorial letsencrypt español encrypt descargar actualizar ssl ssl-certificate lets-encrypt

ssl - español - Letsencrypt agrega dominio al certificado existente



descargar certbot auto (6)

Así es como registré mi dominio:

sudo letsencrypt --apache -d mydomain.com

Luego fue posible usar el mismo comando con dominios adicionales y seguir las instrucciones:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

Simplemente estoy tratando de agregar el dominio test.example.com al certificado que ya existe por example.com . ¿Cómo agrego un dominio a mi certificado existente y reemplazo el certificado anterior?

He probado estos pocos comandos.

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Resultado: ambos crearon un nuevo certificado en una nueva carpeta test.example.com-0001

./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com

Resultado: la carpeta de error test.example.com ya existe.

./letsencrypt-auto renew --expand -d orange.fidka.com

Resultado: error, solo puedo renovar si mi certificado ha caducado.


Debe especificar todos los nombres, incluidos los que ya están registrados.

Usé el siguiente comando originalmente para registrar algunos certificados:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ / --email [email protected] / --expand -d example.com,www.example.com

... y justo ahora utilicé con éxito el siguiente comando para expandir mi registro para incluir un nuevo subdominio como SAN:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ / --expand -d example.com,www.example.com,click.example.com

De la documentation :

--expand "Si un certificado existente cubre algún subconjunto de los nombres solicitados, siempre expanda y reemplácelo con los nombres adicionales".

No olvide reiniciar el servidor para cargar los nuevos certificados si está ejecutando nginx.


Pude configurar un SSL certificado para un dominio Y múltiples subdominios usando --cert-name combinado con --expand options.

Consulte la documentación oficial de certbot-auto en https://certbot.eff.org/docs/using.html

Ejemplo:

certbot-auto certonly --cert-name mydomain.com.br / --renew-by-default -a webroot -n --expand / --webroot-path=/usr/share/nginx/html / -d mydomain.com.br / -d www.mydomain.com.br / -d aaa1.com.br / -d aaa2.com.br / -d aaa3.com.br


Puede reemplazar el certificado simplemente ejecutando certbot nuevamente con ./certbot-auto certonly

Se le solicitará este mensaje si intenta generar un certificado para un dominio que ya ha cubierto con un certificado existente:

------------------------------------------------------------------------------- You have an existing certificate that contains a portion of the domains you requested (ref: /etc/letsencrypt/renewal/<domain>.conf) It contains these names: <domain> You requested these names for the new certificate: <domain>, <the domain you want to add to the cert>. Do you want to expand and replace this existing certificate with the new certificate? -------------------------------------------------------------------------------

Simplemente elija Expand y reemplazarlo.


esto funcionó para mí

sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d domain.com -d www.domain.com


Apache en Ubuntu , usando el complemento Apache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

El comando anterior se explica vívidamente en la guía del usuario de Certbot sobre cómo cambiar los nombres de dominio de un certificado . Tenga en cuenta que el comando para cambiar los nombres de dominio de un certificado se aplica también a la adición de nuevos nombres de dominio.

Editar

Si ejecuta el comando anterior le da el mensaje de error

El cliente con el autenticador seleccionado actualmente no admite ninguna combinación de desafíos que satisfaga a la CA.

siga estas instrucciones de la comunidad Let''s Encrypt