2
據我瞭解letsencrypt FAQ,建議在多個子域上使用證書的方式是使用主題備用名稱(SAN)。如何添加由letsencrypt發出的更改證書?
我的情況我有越來越多的子域,我無法預測名稱。這意味着我必須更改證書每次子域到現有的子域。
我該如何更改現有的證書?用額外的SAN進行簡單更新似乎不起作用。
對於它的價值,這是我如何更新證書:
letsencrypt certonly --standalone \
--email [email protected] \
--renew-by-default \
--agree-tos \
-d www.example.org \
-d example.org \
-d client-a.example.org \
-d client-b.example.org \
-d client-c.example.org
現在我需要添加client-d.example.org。
如果您想從現有證書中刪除* DNS名稱,那麼您現在必須重新頒發證書([bug](https://github.com/certbot/certbot/issues/2071)) 。 – rustyx