Let's Encrypt を使用して、サーバーに SSL/HTTPS をセットアップできるようにしました。
問題は、最初のインストールに含めた多くのサブドメインも実行していることですが、今振り返ってみると、証明書の詳細は、サブドメインの 1 つに発行されたことを示しています。
これをベース ドメインに変更したいのですが、その方法がわかりません。
走ってみましたletsencrypt-auto --apache -d example.me -d www.example.me -d mysql.example.me
これはプロセスを通過しましたが、証明書はすでに発行されているため、何も変更されていません。
証明書を今すぐ変更したり、ベース ドメインに発行されるように再発行したりするにはどうすればよいですか?
単に更新を強制することができます:
./certbot --apache -d example.me -d www.example.me -d mysql.example.me --force-renewal
まず第一に、あなたの質問について明確にしましょう:
証明書の詳細は、それが私のサブドメインの 1 つに発行されたことを示しています。
複数のドメイン (複数の -d 引数) に対して単一の証明書を取得でき、1 つだけが CN (COMMON NAME) としてリストされ、その他は単なる SAN (Subject Alt Name) としてリストされます。現在の LE の制限は、1 つの証明書で 100 ドメイン名です。公式の LE クライアントについてはわかりませんが、simp_leを使用する場合、指定された最後の 1 つのドメインが CN として使用され、その他は SAN として使用されます。メイン ドメインを CN にしたいですか?次に、最後の -d 引数として試してみてください。
特定のドメインに対して LE クライアントを実行し、同じ証明書がシステムに既に存在する場合、LE は証明書の有効期間をチェックし、有効期限まで (デフォルトで) 30 日以上ある場合は何もしません。これが、LE コマンドを cron ジョブに配置して毎日実行できる理由であり、証明書は必要な場合にのみ更新されます。
証明書を今すぐ変更したり、ベース ドメインに発行されるように再発行したりするにはどうすればよいですか?
システムから古い証明書を削除して、LE コマンドを再度実行してみてください。目的のドメインを SAN ではなく CN として取得するには、-d の順序に注意してください。
注意して、LE CA のレート制限(1 ドメインあたり 1 週間に 20 証明書) に達しないようにしてください...