SSL証明書をインストールしました暗号化しようそして証明書ロボットLet's Encrypt 独自のドキュメントのチュートリアルに従って、Apache サーバーで Debian 8 を使用します。https://certbot.eff.org/#debianjessie-apache
$ certbot --apache
証明書をインストールするドメインを指定する必要がありますが、私はexample.com
ドメインを追加しました。今追加したいが、www.example.com
これを行う方法が見つかりません。
答え1
既存の答えは正確ですが、誰もが特に読んだ後に何が起こっているのかは明確ではありません(私にとっては明確ではありませんでした)。公式 certbot ドキュメントこのトピックについて。
まず、すでに持っている証明書が何であるかを明確にするために、既存の証明書を一覧表示する必要があります。
sudo certbot certificates
各証明書には「名前」があることがわかります。という証明書があり、example.com
ドメイン証明書もあるとしますexample.com
。このcertonly
オプションを使用して証明書のみを更新し、オプションを使用して--cert-name
指定できます。どの証明書を更新していますか?。以下を含めることを忘れないでください。既存のドメインはもちろんです。新しい追加するドメインです。
sudo certbot certonly --cert-name example.com -d example.com,www.example.com
--cert-name
正しい証明書を見つけるためにcertbotを信頼している場合(Googleが検索に使用した「I Feel Lucky」ボタンに似ています)、それをスキップして使用できるようです--expand
。このように、certbotは、指定したドメインのサブセット(適切なサブセット - 文書では「厳密なサブセット」と呼ばれる)を持つ証明書を選択して参照する証明書を見つけます。
sudo certbot certonly --expand -d example.com,www.example.com
これらすべてが必要かどうかは、--webroot
特定の構成によって異なります。
答え2
修正する:これでdo-itフラグを渡すことでこれを行うことができます--expand
(参照文書):
--expand
すべての既存ドメインと 1 つ以上の追加の新しいドメインを含む新しい証明書で既存の証明書を更新するように Certbot に指示します。
バラよりこの回答例えば。
簡単に言えば、あなたはできません。
初期構成中に指定したドメインは最終証明書の一部になり、これはLet's Encryptによって署名されます。追加ドメインまたはサブドメインを追加して遡及して変更することはできません。これにより有効性が破壊されます。
解決策:最初から始めましょう! (certbotでは大きな問題にはなりません)
答え3
次のコマンドを使用します: certbot modifier --expand
、次のように:
sudo certbot-auto certonly --webroot -w /srv/www/htmlroot/ --expand -d domain1.com -d domain2.com -d www.domain1.com
答え4
私はnginx.confがポート80をリダイレクトするように設定したので、「スタンドアロン」サーバーモードを好みます。また、certbotにはポート80が必要なので、このモードを実行する前にnginx(またはapache)を「停止」する必要があるかもしれません。独立のもう一つの利点は、証明書を取得するためにディレクトリを作成する必要がないことです。
certbot certonly --standalone --expand -d example.com -d www.example.com
certbotは、拡張したい証明書を自動的に把握するのに十分スマートです。
ただし、これを指定するだけで、-d www.example.com
「www」の別々の証明書が生成される可能性があり、これは望ましい結果ではない可能性があります。この場合、certbot certificates
wwwおよびwww以外の証明書を削除して再開できます。
certbot certonly --standalone -d example.com -d www.example.com