Как продлить только один домен с certbot?

У меня несколько доменов с несколькими сертификатами:

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...

Мне нужно обновить только domain1.com, но команда certbot renew сертификатов для всех доменов. Как я могу подтвердить явный сертификат?

Ответ 1

Вы можете использовать эту команду (для сервера Apache):

certbot --apache certonly -n -d domain1.com
  • --apache для сервера apache, используйте флаг --nginx для сервера nginx
  • -n выполнить команду без приглашения
  • -d domain1.com для выполнения только для домена1.com

Вы можете протестировать с помощью --dry-run, и вы можете использовать --pre-hook и --post-hook например, при certbot renew

Источник: https://certbot.eff.org/docs/using.html#renewing-certificates

Ответ 2

Заменить один сертификат с использованием renew с --cert-name вариант.

(certonly создает сертификат для одного или нескольких доменов, заменяя его, если существует).

пример

certbot renew --cert-name domain1.com --dry-run

Удалите --dry-run для фактического обновления.


Cert-name! = Доменное имя

Обратите внимание, что значение, указанное в параметре --cert-name, - это имя сертификата (а не имя домена), найденное с использованием

certbot certificates

Возврат списка

-------------------------------------------------------------------------------
Found the following certs:
  Certificate Name: myfundomains.com
    Domains: myfundomains.com
    Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
    Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
  Certificate Name: ask.myfundomain.com
    Domains: ask.myfundomain.com
    Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
    Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
  Certificate Name: forums.myfundomain.com
    Domains: forums.myfundomain.com forum.myfundomain.com
    Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
    Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------

Обратите внимание, как третье имя сертификата (forums.myfundomain.com) содержит несколько доменов:

  • forums.myfundomains.com
  • forum.myfundomains.com

Перезапустить Apache/nginx

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------

Не забудьте перезагрузить веб-сервер, чтобы использовать новый сертификат.