Kirjoittaja Aihe: "Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne  (Luettu 1703 kertaa)

teele

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Pilvikonella on Apachen virtuaali-isännöima domaini ja haluttaisiin uudistaa tämän domainin le-sertifikaatti (eli letsencrytp-sertifikaatti). Toisen virtuaali-isännöidyn domainin tila pitäisi jättää muuttamattomaksi.

Mikä olisi siisti ja "virallinen" tapa uudistaa yhden halutun domainin le-varmenne. Koneessa on certbot-ohjelma, joten varmaan sen avulla uudistaminen pitäisi tehdä.

Asiasta on ohjeita täällä,

https://community.letsencrypt.org/t/renew-letsencrypt-certificate/34677/2

mutta kokemus on osoittanut, että jos joku voi mennä pielee, se menee pieleen.

Jos uudistamsen voisi tehdä ilman, että pitää manuaalisesti editoida sites-available -tietoja, se olisi hienoa.

Näyttää siltä, että olen jotenkin onnistunut saamaan samannimisiä varmenteita muutamia kappaleita, joissa osassa on samat ja osassa erilaiset domainlistat.

Koodia: [Valitse]
sudo certbot certificates
Jos joku varmenne vanhenee ja sama domaini on toisennimisen varmenteen domainlistassa, vanheneminen ei kai ole haitaksi?



« Viimeksi muokattu: 30.05.20 - klo:16.52 kirjoittanut teele »

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Poistat /etc/letsencrypt/live/ hakemistosta sen, jota et halua uusia. Muutoinhan sertifikaatit uusiutuu cronin mukaan, mutta jos ei, niin joko certbot certonly --www-root -d <domain> tai certbot --apache -d  <domain> -d www.<domain>

Jagster

  • Käyttäjä
  • Viestejä: 90
    • Profiili
Ja ylipäätään noista tuplista siis poistetaan ne, jotka ei ole mainittu virtual hostin konffissa. Mutta ei niitä tarvitse muokata muutoin.