Letsencryptが既存の証明書にドメインを追加[終了]


122

私は単にtest.example.com、既に存在する証明書にドメインを追加しようとしているだけですexample.com。既存の証明書にドメインを追加し、古い証明書を置き換えるにはどうすればよいですか?

私はこれらのいくつかのコマンドを試しました

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

結果:どちらも新しいフォルダtest.example.com-0001に新しい証明書を作成しました

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

結果:エラーフォルダーtest.example.comは既に存在します。

./letsencrypt-auto renew --expand -d orange.fidka.com

結果:エラー、証明書の有効期限が切れた場合のみ更新できます。


1
この質問はスーパーユーザー(superuser.com/questions/1432541/…)で
マイクゴダン

1
現在この質問を表示している人には、スーパーユーザーで回答を確認することをお勧めします。これはcertbot --expand、この質問がimoに求めているものに近い方を使用します
Jesse Reza Khorasanee

回答:


134

すでに登録されているものを含め、すべての名前を指定する必要があります。

もともとは次のコマンドを使用して、いくつかの証明書を登録しました。

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

...そして今、次のコマンドを正常に使用して、登録を拡張し、新しいサブドメインをSANとして含めるようにしました。

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

ドキュメントから:

--expand「既存の証明書が要求された名前のサブセットをカバーしている場合は、常にそれを展開し、追加の名前で置き換えます。」

nginxを実行している場合は、サーバーを再起動して新しい証明書をロードすることを忘れないでください。


2
コマンドが少し変更されましたcertbot-auto certonly -a webroot ...
tsusanka '11

1
スタンドアロンプ​​ラグインで機能しますか?
hjl 2017年

上記を使用する-001と、末尾にaが付いた独自の証明書が独自に作成されます。
KhoPhi 2017

本番環境で実行した場合、展開には目に見えるダウンタイムは必要ないようです。certbot-autoを使用しました
Ray Foss

@ simon-hampel SSL証明書が展開されると、リストで定義されているすべてのドメインの有効期限が延長されますか。
Ersin Demirtas、2018

34

これは私が私のドメインを登録した方法です:

sudo letsencrypt --apache -d mydomain.com

その後、追加のドメインで同じコマンドを使用して、指示に従うことができました。

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com

3
交換letsencryptしただけ./certbot-autoで動作します!コマンド./certbot-auto --nginx -d domain1.com,domain2.comは、既存の証明書を拡張するかどうかを尋ね、ジョブを実行します。
ジョージ

1
ありがとう。時間を節約できます。私は走る./letsencrypt-auto --debug -d new-domain.com -d new-alias.com
Nguyen Van Vinh

30

Apacheプラグインを使用したUbuntu上のApache:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

上記のコマンドは、証明書のドメイン名の変更に関するCertbotユーザーガイドで明確に説明されています。証明書のドメイン名を変更するコマンドは、新しいドメイン名の追加にも適用されることに注意してください。

編集する

上記のコマンドを実行すると、エラーメッセージが表示される場合

現在選択されているオーセンティケーターを持つクライアントは、CAを満たすチャレンジの組み合わせをサポートしていません。

Let's Encryptコミュニティからのこれらの指示に従ってください


2
おそらくドキュメントに記載されていますが、既存のものに追加するだけの場合は、既存のドメインを再度追加する必要があります-または削除されます
Rob

5

certbotをもう一度実行するだけで証明書を置き換えることができます ./certbot-auto certonly

既存の証明書ですでにカバーされているドメインの証明書を生成しようとすると、このメッセージが表示されます。

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

Expandそれを選んで交換するだけです。


5

オプション--cert-nameと組み合わせて使用することで、ドメインと複数のサブドメイン用に認証されたSSLを設定できました--expand

https://certbot.eff.org/docs/using.htmlで公式のcertbot-autoドキュメントを参照してください

例:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.