У меня несколько доменов с несколькими сертификатами:
$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...
Мне нужно обновить только domain1.com, но команда certbot renew сертификатов для всех доменов. Как я могу подтвердить явный сертификат?
Вы можете использовать эту команду (для сервера Apache):
certbot --apache certonly -n -d domain1.com
--apache для сервера apache, используйте флаг --nginx для сервера nginx-n выполнить команду без приглашения-d domain1.com для выполнения только для домена1.com Вы можете протестировать с помощью --dry-run, и вы можете использовать --pre-hook и --post-hook например, при certbot renew
Источник: https://certbot.eff.org/docs/using.html#renewing-certificates
Заменить один сертификат с использованием renew с --cert-name вариант.
(certonly создает сертификат для одного или нескольких доменов, заменяя его, если существует).
certbot renew --cert-name domain1.com --dry-run
Удалите --dry-run для фактического обновления.
Обратите внимание, что значение, указанное в параметре --cert-name, - это имя сертификата (а не имя домена), найденное с использованием
certbot certificates
Возврат списка
-------------------------------------------------------------------------------
Found the following certs:
Certificate Name: myfundomains.com
Domains: myfundomains.com
Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
Certificate Name: ask.myfundomain.com
Domains: ask.myfundomain.com
Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
Certificate Name: forums.myfundomain.com
Domains: forums.myfundomain.com forum.myfundomain.com
Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------
Обратите внимание, как третье имя сертификата (forums.myfundomain.com) содержит несколько доменов:
-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------
Не забудьте перезагрузить веб-сервер, чтобы использовать новый сертификат.