Letsencryptが既存の証明書にドメインを追加[終了]

私は単にtest.example.com、既に存在する証明書にドメインを追加しようとしているだけですexample.com。既存の証明書にドメインを追加し、古い証明書を置き換えるにはどうすればよいですか？

私はこれらのいくつかのコマンドを試しました

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

結果：どちらも新しいフォルダtest.example.com-0001に新しい証明書を作成しました

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

結果：エラーフォルダーtest.example.comは既に存在します。

./letsencrypt-auto renew --expand -d orange.fidka.com

結果：エラー、証明書の有効期限が切れた場合のみ更新できます。

すでに登録されているものを含め、すべての名前を指定する必要があります。

もともとは次のコマンドを使用して、いくつかの証明書を登録しました。

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

...そして今、次のコマンドを正常に使用して、登録を拡張し、新しいサブドメインをSANとして含めるようにしました。

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

ドキュメントから：

--expand「既存の証明書が要求された名前のサブセットをカバーしている場合は、常にそれを展開し、追加の名前で置き換えます。」

nginxを実行している場合は、サーバーを再起動して新しい証明書をロードすることを忘れないでください。

これは私が私のドメインを登録した方法です：

sudo letsencrypt --apache -d mydomain.com

その後、追加のドメインで同じコマンドを使用して、指示に従うことができました。

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

Apacheプラグインを使用したUbuntu上のApache：

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

上記のコマンドは、証明書のドメイン名の変更に関するCertbotユーザーガイドで明確に説明されています。証明書のドメイン名を変更するコマンドは、新しいドメイン名の追加にも適用されることに注意してください。

編集する

上記のコマンドを実行すると、エラーメッセージが表示される場合

現在選択されているオーセンティケーターを持つクライアントは、CAを満たすチャレンジの組み合わせをサポートしていません。

Let's Encryptコミュニティからのこれらの指示に従ってください

certbotをもう一度実行するだけで証明書を置き換えることができます ./certbot-auto certonly

既存の証明書ですでにカバーされているドメインの証明書を生成しようとすると、このメッセージが表示されます。

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Expandそれを選んで交換するだけです。

オプション--cert-nameと組み合わせて使用することで、ドメインと複数のサブドメイン用に認証されたSSLを設定できました--expand。

https://certbot.eff.org/docs/using.htmlで公式のcertbot-autoドキュメントを参照してください

例：

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

これは私のために働いた

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com