如何添加由letsencrypt發出的更改證書？

Question

據我瞭解letsencrypt FAQ，建議在多個子域上使用證書的方式是使用主題備用名稱（SAN）。

我的情況我有越來越多的子域，我無法預測名稱。這意味着我必須更改證書每次子域到現有的子域。

我該如何更改現有的證書？用額外的SAN進行簡單更新似乎不起作用。

對於它的價值，這是我如何更新證書：

letsencrypt certonly --standalone \ 
    --email ssl@example.org \ 
    --renew-by-default \ 
    --agree-tos \ 
    -d www.example.org \ 
    -d example.org \ 
    -d client-a.example.org \ 
    -d client-b.example.org \ 
    -d client-c.example.org 

現在我需要添加client-d.example.org。

Answer 1

如果添加沒有--expand標誌的新SAN，則會創建一個新的證書目錄，如/etc/letsencrypt/live/www.example.com-0001。如果您想擴展當前證書，只需附加--expand標誌。

但是，如果您無法預測子域名，Let's Encrypt目前不適合您。這是一個真正需要通配符證書的用例。而我們的加密目前不提供通配符證書。