那些遇到过的问题

如何只使用certbot续订一个域名?

e-i*_*128 41 lets-encrypt certbot

我有多个域有多个证书:

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...
Run Code Online (Sandbox Code Playgroud)

我只需要续订domain1.com,但该命令会certbot renew更新所有域的证书.如何明确续订某些证书?

Bak*_*ker 54

续订使用单一证书renew--cert-name选项.

(为一个或多个域certonly 创建证书,如果存在则替换它).

certbot renew --cert-name domain1.com --dry-run
Run Code Online (Sandbox Code Playgroud)

删除--dry-run实际续订.

证书名称!=域名

请注意,提供给--cert-name选项的值是使用的证书名称(不是域名)

certbot certificates
Run Code Online (Sandbox Code Playgroud)

返回一个像这样的列表

-------------------------------------------------------------------------------
Found the following certs:
  Certificate Name: myfundomains.com
    Domains: myfundomains.com
    Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
    Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
  Certificate Name: ask.myfundomain.com
    Domains: ask.myfundomain.com
    Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
    Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
  Certificate Name: forums.myfundomain.com
    Domains: forums.myfundomain.com forum.myfundomain.com
    Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
    Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------
Run Code Online (Sandbox Code Playgroud)

请注意第三个证书名称(forums.myfundomain.com)如何包含多个域:

  • forums.myfundomains.com
  • forum.myfundomains.com

重启Apache/nginx

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------
Run Code Online (Sandbox Code Playgroud)

请记住重新启动您的网络服务器以使用新证书.

Arz*_*zhh 45

您可以使用此命令(对于Apache服务器):

certbot --apache certonly -n -d domain1.com
Run Code Online (Sandbox Code Playgroud)
  • --apache对于apache服务器,使用--nginxnginx服务器的标志
  • -n 选项执行命令而不提示
  • -d domain1.com 仅为domain1.com执行

你可以测试--dry-run,你可以使用--pre-hook--post-hook喜欢certbot renew

资料来源:https://certbot.eff.org/docs/using.html#renewing-certificates

  • 您的回答也对Nginx有所帮助。请也添加Nginx服务器--nginx (2认同)

归档时间:

查看次数:

59213 次

最近记录:

7 年,5 月 前
相关归档
Certbot - 更新您的客户端软件以继续使用 Let's Encrypt - 在 Ubuntu 14.04 中将 ACME v1 更新为 v2 11
在同一服务器上为多个域安装 Let's Encrypt 7
Certbot 无法验证某些域 7
使用带有让我们加密的 node.js 请求“无法验证第一个证书”错误 6
Letsencrypt 证书在 CentOS 6.8 32 位版本中不起作用 6
https Certbot 证书已更新,但连接不安全,直到您重新启动 nginx 6
Nodejs ssl密钥权限被拒绝 5
具有动态 apache vhost 的非通配符证书 5
SSL_connect 返回=1 errno=0 状态=错误:在 ruby​​ 和 Ubuntu 14.04 中证书验证失败 5
2021 年 9 月 Let's Encrypt 出现“SSL 握手失败”错误 0
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
为什么在C++中读取stdin的行比Python要慢得多? 1738
将JavaScript字符串转换为全部小写? 1260
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
我可以将多个MySQL行连接到一个字段中吗? 1143
如何将参数传递给批处理文件? 1100
endsWith在JavaScript中 1085
按ID删除元素 1085
如何旋转Android模拟器显示? 1031