letsencrypt FAQを理解している限り、複数のサブドメインで証明書を使用するための推奨される方法は、サブジェクト代替名 (SAN) を使用することです。
私の場合、名前を予測できないサブドメインの数が増えています。これは、サブドメインが既存のサブドメインに追加されるたびに、証明書を変更する必要があることを意味します。
既存の証明書を変更するにはどうすればよいですか? SAN を追加して更新するだけではうまくいかないようです。
価値があるのは、これが私が証明書を更新する方法です:
letsencrypt certonly --standalone \
--email ssl@example.org \
--renew-by-default \
--agree-tos \
-d www.example.org \
-d example.org \
-d client-a.example.org \
-d client-b.example.org \
-d client-c.example.org
ここで、client-d.example.org を追加する必要があります。