2
据我了解letsencrypt FAQ,建议在多个子域上使用证书的方式是使用主题备用名称(SAN)。如何添加由letsencrypt发出的更改证书?
我的情况我有越来越多的子域,我无法预测名称。这意味着我必须更改证书每次子域到现有的子域。
我该如何更改现有的证书?用额外的SAN进行简单更新似乎不起作用。
对于它的价值,这是我如何更新证书:
letsencrypt certonly --standalone \
--email [email protected] \
--renew-by-default \
--agree-tos \
-d www.example.org \
-d example.org \
-d client-a.example.org \
-d client-b.example.org \
-d client-c.example.org
现在我需要添加client-d.example.org。
如果您想从现有证书中删除* DNS名称,那么您现在必须重新颁发证书([bug](https://github.com/certbot/certbot/issues/2071)) 。 – rustyx