web-dev-qa-db-ja.com

certbotで1つのドメインのみを更新するにはどうすればよいですか?

複数の証明書を持つ複数のドメインがあります:

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...

更新する必要があるのはdomain1.comだけですが、コマンドcertbot renewはすべてのドメインの証明書を更新します。特定の証明書を明示的に更新するにはどうすればよいですか?

38
e-info128

このコマンドを使用できます(Apacheサーバーの場合):

certbot --Apache certonly -n -d domain1.com
  • --Apache Apacheサーバーの場合、--nginxフラグをnginxサーバーに使用します
  • -nオプションは、プロンプトなしでコマンドを実行します
  • -d domain1.comはdomain1.comに対してのみ実行します

--dry-runでテストでき、--pre-hookと同様に--post-hookcertbot renewを使用できます

ソース: https://certbot.eff.org/docs/using.html#renewing-certificates

42
Arzhh

renew--cert-nameオプションを使用して、単一の証明書を更新します。

certonly1つ以上のドメインの証明書を作成し、存在する場合は置き換えます)。

certbot renew --cert-name domain1.com --dry-run

--dry-runを削除して、実際に更新します。


Cert-name!=ドメイン名

--cert-nameオプションに指定された値証明書名(ドメイン名ではない)

certbot certificates

のようなリストを返す

-------------------------------------------------------------------------------
Found the following certs:
  Certificate Name: myfundomains.com
    Domains: myfundomains.com
    Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
    Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
  Certificate Name: ask.myfundomain.com
    Domains: ask.myfundomain.com
    Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
    Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
  Certificate Name: forums.myfundomain.com
    Domains: forums.myfundomain.com forum.myfundomain.com
    Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
    Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------

3番目の証明書名(forums.myfundomain.com)に複数ドメインが含まれていることに注意してください。

  • forums.myfundomains.com
  • forum.myfundomains.com

Apache/nginxを再起動します

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------

Webサーバーを再起動して、新しい証明書を使用することを忘れないでください。

47
Baker