自娱自乐航空米

支 持 本 站: 捐赠服务器等运维费用，需要您的支持！

电子证书快要过期了，所以再次玩起Let's Encrypt。

先执行命令，
$ certbot --config-dir ~/letsencrypt/etc --work-dir ~/letsencrypt/lib --logs-dir ~/letsencrypt/log certonly --manual -d yinlei.org -d www.yinlei.org -d yinlei.net -d www.yinlei.net

然后与上次一样， 会出现提示，要求在服务器上作出.well-known/acme-challenge/下的认证文件，
做好后，得到如下信息。
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
～/letsencrypt/etc/live/yinlei.org/fullchain.pem. Your
cert will expire on 2017-06-28. To obtain a new or tweaked version
of this certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"

支 持 本 站: 捐赠服务器等运维费用，需要您的支持！

看看etc/live/yinlei.org/下面
$ ls -l
total 32
lrwxr-xr-x 1 laoyanhunhua staff 34 3 30 19:07 cert.pem -> ../../archive/yinlei.org/cert2.pem
lrwxr-xr-x 1 laoyanhunhua staff 35 3 30 19:07 chain.pem -> ../../archive/yinlei.org/chain2.pem
lrwxr-xr-x 1 laoyanhunhua staff 39 3 30 19:07 fullchain.pem -> ../../archive/yinlei.org/fullchain2.pem
lrwxr-xr-x 1 laoyanhunhua staff 37 3 30 19:07 privkey.pem -> ../../archive/yinlei.org/privkey2.pem

原来生成了新的cert2.pem等文件。

接下来把新的证书传到服务器上，先上传新的private2.pem密匙文件，
然后把新的证书cert2.pem拷贝过去，
最后把新的中间证书chain2.pem也上传完毕。
(SSLサーバ証明書→ドメイン設定→SSL 証明書 更新→ 秘密鍵を含む新しい設定の作成→
秘密鍵をアップロードする→証明書のインストール→中間証明書のインストール )

在浏览器里看一下，果然证书的有效日期已经改到3个月后了。

注：
Let's Encrypt电子证书不支持wildcats通配符多域名，但是支持SAN(Subject Alternative Name)，
所以一个证书中可以包括多个域名，命令中使用-d选项来指定yinlei.org和www.yinlei.org。
当然wildcats最好，不用一个一个地把子域名写出来，不过好在本站就是2个而已，倒也并不麻烦。

支 持 本 站: 捐赠服务器等运维费用，需要您的支持！