Comment renouveler un seul domaine avec certbot?

j'ai plusieurs domaines avec plusieurs certificats:

$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...

j'ai besoin de renouveler seulement domain1.com, mais la commande certbot renew renouvelle les certificats pour tous les domaines. Comment puis-je renouveler explicitement certains certificats?

16
demandé sur Genjo 2017-03-04 04:47:56

2 réponses

Vous pouvez utiliser cette commande (pour le serveur Apache):

certbot --apache certonly -n -d domain1.com
  • --apache pour le serveur apache, utilisez --nginx drapeau pour le serveur nginx
  • -n option exécute la commande sans invite
  • -d domain1.com exécuter uniquement pour domain1.com

Vous pouvez tester avec --dry-run, et vous pouvez utiliser --pre-hook et --post-hook comme certbot renew

Source : https://certbot.eff.org/docs/using.html#renewing-certificates

16
répondu Arzhh 2018-03-22 11:48:32

renouveler un seul certificat en utilisant renew--cert-name option.

(certonlycrée un certificat pour un ou plusieurs domaines, pour le remplacer s'il existe).

Exemple

certbot renew --cert-name domain1.com --dry-run

Supprimer --dry-run pour réellement renouveler.

Cert-nom != Nom de domaine

notez que la valeur fournie à l'option --cert-name est un nom de certificat (pas de nom de domaine) trouvé en utilisant

certbot certificates

retour d'une liste comme

-------------------------------------------------------------------------------
Found the following certs:
  Certificate Name: myfundomains.com
    Domains: myfundomains.com
    Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
    Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
  Certificate Name: ask.myfundomain.com
    Domains: ask.myfundomain.com
    Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
    Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
  Certificate Name: forums.myfundomain.com
    Domains: forums.myfundomain.com forum.myfundomain.com
    Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
    Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------

noter comment le nom du troisième certificat (forums.myfundomain.com) contient plusieurs domaines:

  • forums.myfundomains.com
  • forum.myfundomains.com

Redémarrer Apache / nginx

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------

n'oubliez pas de redémarrer votre serveur web à utiliser le nouveau certificat.

15
répondu Baker 2018-02-25 16:24:03