我有多个具有多个证书的域:
$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...
我只需要更新domain1.com,但该命令会certbot renew更新所有域的证书。如何明确更新某些证书?
问问题
165228 次
2 回答
134
renew使用选项续订单个证书--cert-name。
(为一个或多个域certonly 创建证书,如果存在则替换它)。
例子
certbot renew --cert-name domain1.com --dry-run
删除--dry-run以实际更新。
证书名称!= 域名
请注意,提供给 --cert-name 选项的值是使用找到的证书名称(不是域名)
certbot certificates
返回一个类似的列表
-------------------------------------------------------------------------------
Found the following certs:
Certificate Name: myfundomains.com
Domains: myfundomains.com
Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
Certificate Name: ask.myfundomain.com
Domains: ask.myfundomain.com
Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
Certificate Name: forums.myfundomain.com
Domains: forums.myfundomain.com forum.myfundomain.com
Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------
请注意第三个证书名称 (forums.myfundomain.com) 如何包含多个域:
- 论坛.myfundomains.com
- 论坛.myfundomas.com
重启 Apache/nginx
-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------
请记住重新启动您的网络服务器以使用新证书。
于 2018-02-25T16:17:57.953 回答
95
您可以使用此命令(用于 Apache 服务器):
certbot --apache certonly -n -d domain1.com
--apache对于 apache 服务器,使用--nginxnginx 服务器的标志-n选项在没有提示的情况下执行命令-d domain1.com仅对 domain1.com 执行
您可以使用 进行测试--dry-run,并且可以使用--pre-hook和--post-hook喜欢使用certbot renew
来源:https ://certbot.eff.org/docs/using.html#renewing-certificates
于 2017-03-17T12:30:02.620 回答