更新Let's Encrypt电子证书

电子证书快要过期了,所以再次玩起Let's Encrypt

先执行命令,
$ certbot --config-dir ~/letsencrypt/etc --work-dir ~/letsencrypt/lib --logs-dir ~/letsencrypt/log certonly --manual -d yinlei.org -d www.yinlei.org -d yinlei.net -d www.yinlei.net

然后与上次一样, 会出现提示,要求在服务器上作出.well-known/acme-challenge/下的认证文件,
做好后,得到如下信息。
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
~/letsencrypt/etc/live/yinlei.org/fullchain.pem. Your
cert will expire on 2017-06-28. To obtain a new or tweaked version
of this certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"


支 持 本 站: 捐赠服务器等运维费用,感谢您的支持!

看看etc/live/yinlei.org/下面
$ ls -l
total 32
lrwxr-xr-x 1 laoyanhunhua staff 34 3 30 19:07 cert.pem -> ../../archive/yinlei.org/cert2.pem
lrwxr-xr-x 1 laoyanhunhua staff 35 3 30 19:07 chain.pem -> ../../archive/yinlei.org/chain2.pem
lrwxr-xr-x 1 laoyanhunhua staff 39 3 30 19:07 fullchain.pem -> ../../archive/yinlei.org/fullchain2.pem
lrwxr-xr-x 1 laoyanhunhua staff 37 3 30 19:07 privkey.pem -> ../../archive/yinlei.org/privkey2.pem

原来生成了新的cert2.pem等文件。

接下来把新的证书传到服务器上,先上传新的private2.pem密匙文件,
然后把新的证书cert2.pem拷贝过去,
最后把新的中间证书chain2.pem也上传完毕。
(SSLサーバ証明書→ドメイン設定→SSL 証明書 更新→ 秘密鍵を含む新しい設定の作成→
秘密鍵をアップロードする→証明書のインストール→中間証明書のインストール
)

在浏览器里看一下,果然证书的有效日期已经改到3个月后了。

注:
Let's Encrypt电子证书不支持wildcats通配符多域名,但是支持SAN(Subject Alternative Name),
所以一个证书中可以包括多个域名,命令中使用-d选项来指定yinlei.org和www.yinlei.org。
当然wildcats最好,不用一个一个地把子域名写出来,不过好在本站就是2个而已,倒也并不麻烦。

支 持 本 站: 捐赠服务器等运维费用,感谢您的支持!