Letsencrypt मौजूदा प्रमाणपत्र में डोमेन जोड़ें [बंद]

122

मैं सिर्फ test.example.comप्रमाण पत्र के लिए डोमेन जोड़ने की कोशिश कर रहा हूं जो पहले से मौजूद है example.com। मैं अपने मौजूदा प्रमाणपत्र में एक डोमेन कैसे जोड़ूं और पुराने प्रमाणपत्र को कैसे बदलूं?

मैंने इन कुछ आदेशों की कोशिश की है

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

परिणाम: दोनों ने एक नए फ़ोल्डर test.example.com-0001 में एक नया प्रमाणपत्र बनाया

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

परिणाम: त्रुटि फ़ोल्डर test.example.com पहले से मौजूद है।

./letsencrypt-auto renew --expand -d orange.fidka.com

परिणाम: त्रुटि, मैं केवल नवीनीकृत कर सकता हूं यदि मेरा प्रमाण पत्र समाप्त हो गया है।

ssl  ssl-certificate  lets-encrypt 
जेफ डेवनपोर्ट
स्रोत
1
यह सवाल सुपर यूजर पर फिर से खोल दिया गया है: superuser.com/questions/1432541/…
माइक गॉडिन
1
अब यह प्रश्न देखने वाले किसी व्यक्ति के लिए: मैं सुपरसुसर के उत्तर पर एक नज़र डालने की सलाह दूंगा । यह उपयोग करता है certbot --expandजो इस सवाल को पूछने के करीब है
जेसी रजा

जवाबों:

134

आपको पहले से पंजीकृत सभी नामों को निर्दिष्ट करने की आवश्यकता है।

मैंने मूल रूप से कुछ प्रमाणपत्रों को पंजीकृत करने के लिए निम्न आदेश का उपयोग किया था:

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... और अभी-अभी मैंने सफलतापूर्वक एक SAN के रूप में एक नया उपडोमेन शामिल करने के लिए अपने पंजीकरण का विस्तार करने के लिए निम्नलिखित कमांड का उपयोग किया ...

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

से प्रलेखन :

--expand "यदि कोई मौजूदा प्रमाणपत्र अनुरोधित नामों के कुछ सबसेट को कवर करता है, तो हमेशा अतिरिक्त नामों के साथ उसका विस्तार और प्रतिस्थापन करें।"

यदि आप nginx चला रहे हैं तो नए प्रमाणपत्र लोड करने के लिए सर्वर को पुनरारंभ करना न भूलें।

साइमन हम्पल
स्रोत
2
कमांड थोड़ा बदल गयाcertbot-auto certonly -a webroot ...
tsusanka
1
यह स्टैंडअलोन प्लगइन के लिए काम करता है?
hjl
जब मैं उपरोक्त का उपयोग करता हूं, तो यह -001अंत में एक नया प्रमाणपत्र बनाता है ।
खोई
इसे उत्पादन पर चलाएं, विस्तार के लिए किसी भी समय नीचे दिखाई देने की आवश्यकता नहीं है मैंने
रे फॉस
@ simon-hampel जब SSL प्रमाणपत्र का विस्तार किया जाता है, तो क्या यह सूची में परिभाषित सभी डोमेन के लिए समाप्ति तिथि बढ़ाता है।
Ersin Demirtas
34

इस तरह मैंने अपना डोमेन पंजीकृत किया है:

sudo letsencrypt --apache -d mydomain.com

तब अतिरिक्त डोमेन के साथ एक ही कमांड का उपयोग करना और निर्देशों का पालन करना संभव था:

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
embe
स्रोत
3
मैं बस के letsencryptसाथ बदल दिया ./certbot-autoऔर यह काम करता है! कमांड ./certbot-auto --nginx -d domain1.com,domain2.comपूछते हैं कि क्या मैं मौजूदा सर्टिफिकेट का विस्तार करना चाहता हूं और काम करता हूं।
जॉर्ज
1
धन्यवाद। यह मेरा समय बचाता है। मैं चलाता हूं./letsencrypt-auto --debug -d new-domain.com -d new-alias.com
गुयेन वान विन्ह
30

अपाचे प्लगइन का उपयोग करते हुए, उबंटू पर अपाचे:

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

उपरोक्त कमांड को सर्टिफिकेट उपयोगकर्ता गाइड में प्रमाणपत्र के डोमेन नाम बदलने पर स्पष्ट रूप से समझाया गया है । ध्यान दें कि प्रमाणपत्र के डोमेन नामों को बदलने की कमान नए डोमेन नामों को जोड़ने के लिए भी लागू होती है।

संपादित करें

यदि उपरोक्त कमांड चलाने से आपको त्रुटि संदेश मिलता है

वर्तमान में चुने गए प्रमाणक के साथ ग्राहक सीए को संतुष्ट करने वाली चुनौतियों के किसी भी संयोजन का समर्थन नहीं करता है।

लेट्स एनक्रिप्ट समुदाय से इन निर्देशों का पालन करें

चे-azeh
स्रोत
2
यह शायद दस्तावेज़ीकरण में उल्लिखित है, लेकिन अगर आप मौजूदा में जोड़ रहे हैं तो आपको मौजूदा डोमेन को फिर से जोड़ने की आवश्यकता है - या इसे हटा दिया जाएगा
Rob
5

आप केवल सर्टिफिकेट को दोबारा से चलाकर प्रमाणपत्र को बदल सकते हैं ./certbot-auto certonly

यदि आप पहले से ही किसी मौजूदा प्रमाणपत्र द्वारा कवर किए गए डोमेन के लिए प्रमाणपत्र बनाने का प्रयास करते हैं, तो आपको इस संदेश के साथ संकेत दिया जाएगा:

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

बस Expandइसे चुना और प्रतिस्थापित किया।

अहमद
स्रोत
5

मैं विकल्पों --cert-nameके साथ संयुक्त का उपयोग करके एक डोमेन और कई उप डोमेन के लिए SSL प्रमाणित सेटअप करने में सक्षम था --expand

Https://certbot.eff.org/docs/using.html पर आधिकारिक सर्टिफिकेट-ऑटो प्रलेखन देखें

उदाहरण:

certbot-auto certonly --cert-name mydomain.com.br \
--renew-by-default -a webroot -n --expand \
--webroot-path=/usr/share/nginx/html \
-d mydomain.com.br \
-d www.mydomain.com.br \
-d aaa1.com.br \
-d aaa2.com.br \
-d aaa3.com.br
newx
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.