83 votes

WHK avatar

Comment renouveler un seul domaine avec certbot ?

Demandé el 4 de Mars, 2017
Quand la question a-t-elle été
38223 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai plusieurs domaines avec plusieurs certificats :

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...

Je dois renouveler seulement domain1.com mais la commande certbot renew renouvelle les certificats pour tous les domaines. Comment puis-je renouveler certains certificats de manière explicite ?

Demandé el 4 de Mars, 2017 par WHK

Réponses

Trop de publicités?

122voto

Baker avatar
Baker Points 2243

Renouveler un certificat unique en utilisant renew avec le --cert-name option.

( certonly crée un certificat pour un ou plusieurs domaines, en le remplaçant s'il existe).

Exemple

certbot renew --cert-name domain1.com --dry-run

Retirer --dry-run à renouveler réellement.

Cert-name != Nom de domaine

Notez que la valeur fournie à l'option --cert-name est un nom de certificat (pas un nom de domaine) trouvé en utilisant

certbot certificates

Renvoyer une liste comme

-------------------------------------------------------------------------------
Found the following certs:
  Certificate Name: myfundomains.com
    Domains: myfundomains.com
    Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
    Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
  Certificate Name: ask.myfundomain.com
    Domains: ask.myfundomain.com
    Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
    Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
  Certificate Name: forums.myfundomain.com
    Domains: forums.myfundomain.com forum.myfundomain.com
    Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
    Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------

Remarquez comment le troisième nom de certificat (forums.myfundomain.com) contient plusieurs domaines :

  • forums.myfundomains.com
  • forum.myfundomains.com

Redémarrer Apache / nginx

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------

N'oubliez pas de redémarrer votre serveur Web pour utiliser le nouveau certificat.

Répondu el 25 de Février, 2018 par Baker (2243 Points )

89voto

Arzhh avatar
Arzhh Points 294

Vous pouvez utiliser cette commande (pour le serveur Apache) :

certbot --apache certonly -n -d domain1.com
  • --apache pour le serveur apache, utilisez --nginx drapeau pour le serveur nginx
  • -n option exécuter la commande sans invite
  • -d domain1.com à exécuter uniquement pour domain1.com

Vous pouvez tester avec --dry-run et vous pouvez utiliser --pre-hook y --post-hook comme avec certbot renew

Source : https://certbot.eff.org/docs/using.html#renewing-certificates

Répondu el 17 de Mars, 2017 par Arzhh (294 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X