"Virallinen" tapa uudistaa virtuaali-isännöidyn sivuston varmenne

[teele]

Pilvikonella on Apachen virtuaali-isännöima domaini ja haluttaisiin uudistaa tämän domainin le-sertifikaatti (eli letsencrytp-sertifikaatti). Toisen virtuaali-isännöidyn domainin tila pitäisi jättää muuttamattomaksi.

Mikä olisi siisti ja "virallinen" tapa uudistaa yhden halutun domainin le-varmenne. Koneessa on certbot-ohjelma, joten varmaan sen avulla uudistaminen pitäisi tehdä.

Asiasta on ohjeita täällä,

https://community.letsencrypt.org/t/renew-letsencrypt-certificate/34677/2

mutta kokemus on osoittanut, että jos joku voi mennä pielee, se menee pieleen.

Jos uudistamsen voisi tehdä ilman, että pitää manuaalisesti editoida sites-available -tietoja, se olisi hienoa.

Näyttää siltä, että olen jotenkin onnistunut saamaan samannimisiä varmenteita muutamia kappaleita, joissa osassa on samat ja osassa erilaiset domainlistat.

Koodia: [Valitse]

sudo certbot certificates
Jos joku varmenne vanhenee ja sama domaini on toisennimisen varmenteen domainlistassa, vanheneminen ei kai ole haitaksi?

[Jagster]

Poistat /etc/letsencrypt/live/ hakemistosta sen, jota et halua uusia. Muutoinhan sertifikaatit uusiutuu cronin mukaan, mutta jos ei, niin joko certbot certonly --www-root -d <domain> tai certbot --apache -d  <domain> -d www.<domain>

[Jagster]

Ja ylipäätään noista tuplista siis poistetaan ne, jotka ei ole mainittu virtual hostin konffissa. Mutta ei niitä tarvitse muokata muutoin.