fragen stichworte

Let's Encrypt certbot - Fügt dem Zertifikat eine neue Domain hinzu

Ich habe certbot installiert und ein Zertifikat für einige Domains erstellt, die ich hostiere und das funktioniert - ich habe ein einziges Zertifikat, das alle Domains abdeckt. Jetzt möchte ich dem Zertifikat eine neue Domäne hinzufügen. Ich habe gesehen, dass die Domain-Wurzeln in /etc/letsencrypt/renewal/domain.com.conf aufgelistet sind und ich habe dort den entsprechenden Eintrag zur Domain hinzugefügt (unter [[webroot_map]]). Ich lief dann

certbot-auto renew --force-renew

Das Zertifikat wurde erneuert (das Zertifikatsausstellungsdatum wurde im Browser überprüft), aber die neu hinzugefügte Domäne ist nicht im Zertifikat aufgeführt.

Wo muss ich die Domain hinzufügen, um sie zum Zertifikat hinzuzufügen?

antworten

Es ist nicht möglich, im Rahmen des Erneuerungsprozesses einem vorhandenen Zertifikat eine neue Domäne oder Subdomain hinzuzufügen (zur Bestätigung dieser Bestätigung siehe certbot auf GitHub - Ausgabe # 2230). Die Lösung besteht darin, ein neues Zertifikat mit derselben Syntax zu erstellen, das Sie ursprünglich verwendet haben, und Ihre neue Domäne mit dem Flag -d hinzuzufügen.