renovar letsencrypt encrypt crear certificado actualizar lets-encrypt certbot

lets encrypt - letsencrypt - ¿Cómo renovar solo un dominio con certbot?



renovar let''s encrypt (2)

Tengo múltiples dominios con múltiples certificados:

$ ll /etc/letsencrypt/live/ > domain1.com > domain2.com > domain3.com > ...

Necesito renovar solo domain1.com , pero el comando certbot renew renueva los certificados para todos los dominios. ¿Cómo puedo renovar cierto certificado explícitamente?

Puedes usar este comando (para el servidor Apache):

certbot --apache certonly -n -d domain1.com

  • --apache para el servidor apache, use --nginx flag para el servidor nginx
  • Opción -n ejecuta el comando sin aviso
  • -d domain1.com para ejecutarse solo para domain1.com

Puede probar con --dry-run , y puede usar --pre-hook y --post-hook como con certbot renew

Fuente: https://certbot.eff.org/docs/using.html#renewing-certificates

Renueve un solo certificado usando renew con la opción --cert-name .

( certonly crea un certificado para uno o más dominios, reemplazándolo si existe).

Ejemplo

certbot renew --cert-name domain1.com --dry-run

Elimine --dry-run para renovar realmente.

Nombre-certificado! = Nombre de dominio

Tenga en cuenta que el valor proporcionado a la opción --cert-name es un nombre de certificado (no un nombre de dominio) que se encuentra usando

certbot certificates

Devolviendo una lista como

------------------------------------------------------------------------------- Found the following certs: Certificate Name: myfundomains.com Domains: myfundomains.com Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days) Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem Certificate Name: ask.myfundomain.com Domains: ask.myfundomain.com Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days) Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem Certificate Name: forums.myfundomain.com Domains: forums.myfundomain.com forum.myfundomain.com Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days) Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem -------------------------------------------------------------------------------

Observe cómo el tercer nombre del certificado (forums.myfundomain.com) contiene varios dominios :

  • forums.myfundomains.com
  • forum.myfundomains.com

Reinicie Apache / nginx

------------------------------------------------------------------------------- new certificate deployed without reload, fullchain is /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem -------------------------------------------------------------------------------

Recuerde reiniciar su servidor web para hacer uso del nuevo certificado.