145 votes

Jeff Davenport avatar

Letsencrypt ajoute un domaine à un certificat existant

Demandé el 11 de Juillet, 2016
Quand la question a-t-elle été
75943 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie simplement d'ajouter le domaine test.example.com au certificat qui existe déjà pour example.com . Comment ajouter un domaine à mon certificat existant et remplacer l'ancien certificat ?

J'ai essayé ces quelques commandes

./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com

./letsencrypt-auto certonly -d example.com --expand -d test.example.com

Résultat : les deux ont créé un tout nouveau certificat dans un nouveau dossier test.example.com-0001.

./letsencrypt-auto certonly --renew-by-default  --expand -d test.example.com

Résultat : erreur le dossier test.example.com existe déjà.

./letsencrypt-auto renew --expand -d orange.fidka.com

Résultat : erreur, je ne peux renouveler que si mon certificat est expiré.

Demandé el 11 de Juillet, 2016 par Jeff Davenport

2 votes

Avatar de Mike Godin

Cette question a été rouverte sur Super User : superuser.com/questions/1432541/

Commenté el 3 de Mai, 2019 par Mike Godin

3 votes

Avatar de Jesse Reza Khorasanee

A tous ceux qui lisent cette question : Je vous recommande de jeter un coup d'oeil à la réponse sur superuser . Il utilise certbot --expand ce qui est plus proche de ce que cette question demande imo

Commenté el 22 de Octobre, 2019 par Jesse Reza Khorasanee

Réponses

Trop de publicités?

154voto

Simon Hampel avatar
Simon Hampel Points 1795

Vous devez spécifier tous les noms, y compris ceux déjà enregistrés.

J'ai utilisé la commande suivante à l'origine pour enregistrer des certificats :

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--email me@example.com \
--expand -d example.com,www.example.com

... et je viens d'utiliser avec succès la commande suivante pour étendre mon enregistrement afin d'inclure un nouveau sous-domaine en tant que SAN :

/opt/certbot/certbot-auto certonly --webroot --agree-tos -w /srv/www/letsencrypt/ \
--expand -d example.com,www.example.com,click.example.com

De la documentation :

--expand "Si un certificat existant couvre un sous-ensemble des noms demandés, il faut toujours l'étendre et le remplacer par les noms supplémentaires."

N'oubliez pas de redémarrer le serveur pour charger les nouveaux certificats si vous utilisez nginx.

Répondu el 12 de Juillet, 2016 par Simon Hampel (1795 Points )

3 votes

Avatar de tsusanka

La commande a été légèrement modifiée pour devenir certbot-auto certonly -a webroot ...

Commenté el 11 de Novembre, 2016 par tsusanka

1 votes

Avatar de elaijuh

Cela fonctionne-t-il pour les plugins autonomes ?

Commenté el 24 de Janvier, 2017 par elaijuh

0 votes

Avatar de Rexford

Lorsque j'utilise la méthode ci-dessus, un nouveau certificat est créé, avec un nom d'utilisateur et un mot de passe. -001 à la fin.

Commenté el 13 de Avril, 2017 par Rexford
Afficher 5 autres commentaires

45voto

che-azeh avatar
che-azeh Points 23

Apache sur Ubuntu en utilisant le plugin Apache :

sudo certbot certonly --cert-name example.com -d m.example.com,www.m.example.com

Le commandement ci-dessus est expliqué de manière vivante dans le Guide d'utilisation de Certbot sur la modification des noms de domaine d'un certificat . Notez que la commande permettant de modifier les noms de domaine d'un certificat s'applique également à l'ajout de nouveaux noms de domaine.

Modifier

Si l'exécution de la commande ci-dessus vous donne le message d'erreur

Le client avec l'authentificateur actuellement sélectionné ne supporte aucune combinaison de défis qui satisfasse l'AC.

suivez ces instructions de la Communauté Let's Encrypt

Répondu el 10 de Juin, 2017 par che-azeh (23 Points )

4 votes

Avatar de Rob

Cela est probablement mentionné dans la documentation mais si vous ajoutez simplement un domaine existant, vous devez ajouter à nouveau le domaine existant - ou il sera supprimé.

Commenté el 23 de Août, 2018 par Rob

0 votes

Avatar de adrianTNT

Ils disposent également de la --expand que vous pensez initialement qu'il vous permet d'ajouter tout en conservant les domaines existants, mais il ne le fait pas (facepalm). Je n'aime pas vraiment leurs options ou leur documentation.

Commenté el 27 de Octobre, 2021 par adrianTNT

42voto

embe avatar
embe Points 632

C'est ainsi que j'ai enregistré mon domaine :

sudo letsencrypt --apache -d mydomain.com

Il a ensuite été possible d'utiliser la même commande avec des domaines supplémentaires et de suivre les instructions :

sudo letsencrypt --apache -d mydomain.com,x.mydomain.com,y.mydomain.com
Répondu el 1 de Février, 2017 par embe (632 Points )

3 votes

Avatar de George

Je viens de remplacer letsencrypt con ./certbot-auto et ça marche ! Commande ./certbot-auto --nginx -d domain1.com,domain2.com demande si je veux étendre un certificat existant et fait le travail.

Commenté el 12 de Décembre, 2017 par George

1 votes

Avatar de Nguyễn Văn Vinh

Merci. Cela me fait gagner du temps. J'exécute ./letsencrypt-auto --debug -d new-domain.com -d new-alias.com

Commenté el 26 de Juillet, 2018 par Nguyễn Văn Vinh

5voto

Ahmad avatar
Ahmad Points 21923

Vous pouvez remplacer le certificat en relançant simplement le certbot avec ./certbot-auto certonly

Ce message vous sera présenté si vous essayez de générer un certificat pour un domaine que vous avez déjà couvert par un certificat existant :

-------------------------------------------------------------------------------
You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/<domain>.conf)

It contains these names: <domain>

You requested these names for the new certificate: <domain>,
<the domain you want to add to the cert>.

Do you want to expand and replace this existing certificate with the new
certificate?
-------------------------------------------------------------------------------

J'ai choisi Expand et le remplacer.

Répondu el 15 de Mars, 2017 par Ahmad (21923 Points )

4voto

iknowNothing avatar
iknowNothing Points 169

Cela a fonctionné pour moi

 sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d
 domain.com -d www.domain.com
Répondu el 14 de Mars, 2017 par iknowNothing (169 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X