Certbot中文文檔Certbot 管理證書
管理證書
要查看Certbot知道的證書列表,請運行certificates子命令:
certbot certificates
這將以以下格式返回信息:
Found the following certs:
Certificate Name: example.com
Domains: example.com, www.example.com
Expiry Date: 2017-02-19 19:53:00+00:00 (VALID: 30 days)
Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example.com/privkey.pemCertificate Name顯示證書名稱。使用通過這個名稱--cert-name標志來指定一個特定的證書run, certonly,certificates,renew,和delete命令。例:
certbot certonly --cert-name example.com重新創建和更新現有證書
即使您已經具有某些相同域名的現有證書,也可以使用certonly或run子命令來請求創建一個新證書。
如果使用run或certonly指定了已經存在的證書名稱來請求證書,則Certbot將更新現有證書。否則,將創建一個新證書并分配指定的名稱。
--force-renewal,--duplicate和--expand當重新創建具有相同名稱的證書作為現有證書選項控制Certbot的行為。如果您未指定要求的行為,則Certbot可能會問您您的意圖是什么。
--force-renewal告訴Certbot要求使用與現有證書相同的域的新證書。必須通過明確指定每個域-d。如果成功,此證書將與較早的證書一起保存,并且符號鏈接(“ live”引用)將被更新以指向新證書。這是續訂特定個人證書的有效方法。
--duplicate告訴Certbot創建一個單獨的,不相關的證書,該證書的域與現有證書的域相同。該證書與先前的證書完全分開保存。在正常情況下,大多數用戶將不需要發出此命令。
--expand告訴Certbot用包含所有舊域和一個或多個其他新域的新證書更新現有證書。使用該--expand選項,可以使用該-d選項指定所有現有域和一個或多個新域。
例:
certbot --expand -d existing.com,example.com,newdomain.com如果愿意,可以像這樣分別指定域:
certbot --expand -d existing.com -d example.com -d newdomain.com考慮使用--cert-name而不是--expand,因為它可以更好地控制修改哪個證書,并且可以刪除和添加域。
--allow-subset-of-names告訴Certbot如果只能獲得某些指定的域授權,則繼續進行證書生成。如果證書中指定的某些域不再指向該系統,這可能會很有用。
每當您以任何一種方式獲得新證書時,無論先前的證書是否已過期,新證書都會與任何先前獲得的證書并存。
推薦文章: