BinaryDevelop
  1. ホーム
  2. ssl

[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開

2022-05-09 18:11:25

質問

<余談
閉じた。 この質問には答えられない スタックオーバーフローのガイドライン . 現在、回答は受け付けておりません。
<パス

この質問を改善したいですか? 質問内容を更新して、それが オントロピ Stack Overflowのために。

クローズド 4年前 .

私は、単にドメインを追加しようとしているだけです test.example.com に対して既に存在する証明書に example.com . 既存の証明書にドメインを追加して、古い証明書を置き換えるにはどうすればよいですか?

私は以下のコマンドを試してみました。 

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

結果:両方とも新しいフォルダ test.example.com-0001 に全く新しい証明書を作成しました。 

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

結果:エラーフォルダ test.example.com はすでに存在します。 

./letsencrypt-auto renew --expand -d orange.fidka.com

結果:エラー、証明書の有効期限が切れている場合のみ更新できます。

どうすればいいですか?

すでに登録されている名前も含めて、すべての名前を指定する必要があります。

もともと以下のようなコマンドで、いくつかの証明書を登録していました。 

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email [email protected] \
--expand -d example.com,www.example.com

... そしてたった今、以下のコマンドを使用して、SANとして新しいサブドメインを含むように登録を拡張することに成功しました。 

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

から ドキュメント :

--expand "既存の証明書が要求された名前のサブセットをカバーしている場合、常に拡張して追加の名前で置き換えます."。

nginx を使用している場合は、新しい証明書を読み込むためにサーバーを再起動することを忘れないでください。

関連

最新

おすすめ

について
/
プライバシー・ポリシー
/
お問い合わせ
© 2022 BinaryDevelop. すべての権利は、それぞれの所有者に帰属します