Comment renouveler un seul domaine avec certbot?
j'ai plusieurs domaines avec plusieurs certificats:
$ ll /etc/letsencrypt/live/
> domain1.com
> domain2.com
> domain3.com
> ...
j'ai besoin de renouveler seulement domain1.com
, mais la commande certbot renew
renouvelle les certificats pour tous les domaines. Comment puis-je renouveler explicitement certains certificats?
2 réponses
Vous pouvez utiliser cette commande (pour le serveur Apache):
certbot --apache certonly -n -d domain1.com
--apache
pour le serveur apache, utilisez--nginx
drapeau pour le serveur nginx-n
option exécute la commande sans invite-d domain1.com
exécuter uniquement pour domain1.com
Vous pouvez tester avec --dry-run
, et vous pouvez utiliser --pre-hook
et --post-hook
comme certbot renew
Source : https://certbot.eff.org/docs/using.html#renewing-certificates
renouveler un seul certificat en utilisant renew
--cert-name
option.
(certonly
crée un certificat pour un ou plusieurs domaines, pour le remplacer s'il existe).
Exemple
certbot renew --cert-name domain1.com --dry-run
Supprimer --dry-run
pour réellement renouveler.
Cert-nom != Nom de domaine
notez que la valeur fournie à l'option --cert-name est un nom de certificat (pas de nom de domaine) trouvé en utilisant
certbot certificates
retour d'une liste comme
-------------------------------------------------------------------------------
Found the following certs:
Certificate Name: myfundomains.com
Domains: myfundomains.com
Expiry Date: 2018-05-04 04:28:05+00:00 (VALID: 67 days)
Certificate Path: /etc/letsencrypt/live/myfundomains.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/myfundomains.com/privkey.pem
Certificate Name: ask.myfundomain.com
Domains: ask.myfundomain.com
Expiry Date: 2018-03-13 18:59:40+00:00 (VALID: 16 days)
Certificate Path: /etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/ask.myfundomain.com/privkey.pem
Certificate Name: forums.myfundomain.com
Domains: forums.myfundomain.com forum.myfundomain.com
Expiry Date: 2018-04-11 16:39:18+00:00 (VALID: 45 days)
Certificate Path: /etc/letsencrypt/live/forums.myfundomain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/forums.myfundomain.com/privkey.pem
-------------------------------------------------------------------------------
noter comment le nom du troisième certificat (forums.myfundomain.com) contient plusieurs domaines:
- forums.myfundomains.com
- forum.myfundomains.com
Redémarrer Apache / nginx
-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/ask.myfundomain.com/fullchain.pem
-------------------------------------------------------------------------------
n'oubliez pas de redémarrer votre serveur web à utiliser le nouveau certificat.