用于www和非www域的Letsencrypt证书

时间:2016-12-12 09:29:09

标签: ssl https lets-encrypt

我已经生成了SSL证书:

.self

然后我被要求提供电子邮件...和域名。我进入了mydomain.com'

我发现我可以使用不同的方法输入多个域以包含在一个证书中。 E.g:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
./letsencrypt-auto certonly --standalone

我想知道当我在对话框中提升它们时是否可以输入多个域,或者现在我需要使用不同的方法重新生成?

在进入新方式之前,我是否需要删除以前的letsencrypt安装?

更新 - >解决

sudo -H ./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

1 个答案:

答案 0 :(得分:2)

您不需要删除已安装的证书。

如果您使用同一域,则可以将其扩展到您的子域。请执行以下操作:

sudo certbot certonly --standalone -d domain.com -d www.domain.com

在提示您进行扩展或取消操作时,以E答复,然后按键盘上的Enter键。

证书应已成功设置。

如果遇到此错误:绑定到端口80的问题:无法绑定到IPv4或IPv6,通过运行systemctl stop apache2停止apache,然后再次运行上述certbot命令。

成功设置ssl证书后,运行systemctl restart apache2来启动apache并再次运行。