如何使用Certbot在已有SSL证书追加域名

鸿辰 Linux 786

概述

之前已经使用Certbot生成了Let’s Encrypt证书,如何才能不重新申请一个新的证书,而是在现有的证书中添加新的域名呢?

1. 查看证书名称

首先,确定您想要扩展的证书的名称。您可以使用以下命令列出所有已签发的证书及其名称

sudo certbot certificates

如下图中过的红框后的值,就是证书的名称,找到想要扩展的证书的名称。证书名称通常与主域名相关联

如何使用Certbot在已有SSL证书追加域名-第1张图片-鸿辰个人分享站

2. 添加域名

2.1 执行签发

特别注意: -d 后的参数值, 需要将之前的已有域名一并加上,并用英文逗号分割,否则,重新签发的证书,之前的域名无法使用。

sudo certbot certonly --cert-name example.com --expand -d example.com,*.example.com

2.2 选择验证域名所有权方式,我这里使用aliyun-dns验证

如何使用Certbot在已有SSL证书追加域名-第2张图片-鸿辰个人分享站

2.3 输入大写 U 执行更新

如何使用Certbot在已有SSL证书追加域名-第3张图片-鸿辰个人分享站

2.4 输入阿里云配置文件路径

如果你不知道这是什么文件,可参考 阿里云域名自动签发泛域名证书配置 - 授权阿里云解析权限

如何使用Certbot在已有SSL证书追加域名-第4张图片-鸿辰个人分享站

2.5 等待签发完成

3. 查看重新签发的证书中是否包含了新域名

sudo certbot certificates

#推荐阅读

标签: linux