将现有certbot证书更新为 Nginx的新域

分享于 

3分钟阅读

电脑

  繁體 雙語

问题:

我有这个证书


root@place:# certbot certificates


Saving debug log to/var/log/letsencrypt/letsencrypt.log



-------------------------------------------------------------------------------


Found the following certs:


 Certificate Name: my.domain.com


 Domains: my.domain.com,mydomain2.com,my.domain3.com


 Expiry Date: 2019-04-17 09:11:20+00:00 (VALID: 55 days)


 Certificate Path:/etc/letsencrypt/live/my.domain.com/fullchain.pem


 Private Key Path:/etc/letsencrypt/live/my.domain.com/privkey.pem



证书由 Nginx 提供:


root@place:/etc/nginx# cat nginx.conf | grep ssl


 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE


 ssl_prefer_server_ciphers on;


 listen myportnumber ssl;


 # ssl


 #ssl on;


 ssl_certificate/etc/letsencrypt/live/my.domain.com/fullchain.pem;


 ssl_certificate_key/etc/letsencrypt/live/my.domain.com/privkey.pem;



我想为我的证书添加一个新域: my.domain4.com 符合 certbot的指南,我可以这样做:


certbot certonly --cert-name my.domain.com -d my.domain1.com,my.domain2.com,my.domain3.com,my.domain4.com



首先,我使用上面的命令正确地做了?

而且,当我运行这个命令时,


Saving debug log to/var/log/letsencrypt/letsencrypt.log



How would you like to authenticate with the ACME CA?


-------------------------------------------------------------------------------


1: Apache Web Server plugin - Beta (apache)


2: Spin up a temporary webserver (standalone)


3: Place files in webroot directory (webroot)


-------------------------------------------------------------------------------


Select the appropriate number [1-3] then [enter] (press 'c' to cancel):



我不确定该选什么。 我的案例应该是 Nginx,但它没有列出。 我应该选什么?


回答 1:

因为你正在向现有证书添加新域,所以你实际上希望使用 expand 命令行选项。

--expand 告诉Certbot使用包含所有旧域和一个或者多个新域的新证书更新一个现有证书。 使用 --expand 选项,使用 -d 选项指定所有现有域和一个或者多个新域。


certbot --expand my.domain.com,my.domain2.com,my.domain3.com,my.domain4.com certonly 




回答 2:

我必须先更新版本 0.28. 然后我得到了 4个选项,包括 Nginx。 我最终使用webroot作为选项( apache。独立和 Nginx 在我的案例中不适用)



DOM  Nginx  domain  exi  cer  
相关文章