Certbot은 기존 도메인 인증서에 www 도메인을 추가합니다.

기존 답변은 정확하지만 모든 사람이 특히 읽은 후에 무슨 일이 일어나고 있는지 명확하지 않습니다(나에게는 명확하지 않았습니다).공식 certbot 문서이 주제에 대해.

먼저, 이미 보유하고 있는 인증서가 무엇인지 명확히 하기 위해 기존 인증서를 나열해야 합니다.

sudo certbot certificates

각 인증서에는 "이름"이 있다는 것을 알 수 있습니다. 이라는 인증서가 있고 example.com도메인 인증서도 있다고 가정해 보겠습니다 example.com. 이 certonly옵션을 사용하여 인증서만 업데이트한 다음 --cert-name옵션을 사용하여 지정할 수 있습니다.어떤 인증서를 업데이트하고 있나요?.다음을 포함하는 것을 잊지 마세요.기존의도메인은 물론이고새로운추가하려는 도메인입니다.

sudo certbot certonly --cert-name example.com -d example.com,www.example.com

--cert-name올바른 인증서를 알아내기 위해 certbot을 신뢰한다면(Google이 검색에 사용했던 "I Feel Lucky" 버튼과 유사), 이를 건너뛰고 사용할 수 있는 것 같습니다 --expand. 이런 방식으로 certbot은 사용자가 지정한 도메인의 하위 집합(적절한 하위 집합 - 문서에서는 "엄격한 하위 집합"이라고 함)이 있는 인증서를 선택하여 참조하는 인증서를 찾습니다.

sudo certbot certonly --expand -d example.com,www.example.com

이 모든 것에서 필요한지 여부는 --webroot특정 구성에 따라 다릅니다.

고쳐 쓰다:이제 do-it 플래그를 전달하여 이 작업을 수행할 수 있습니다 --expand(참조문서):

--expand모든 기존 도메인과 하나 이상의 추가 새 도메인을 포함하는 새 인증서로 기존 인증서를 업데이트하도록 Certbot에 지시합니다.

바라보다이 답변예를 들어.

---

간단히 말해서, 당신은 할 수 없습니다.

초기 구성 중에 지정한 도메인은 최종 인증서의 일부가 되며, 이는 Let's Encrypt에 의해 서명됩니다. 추가 도메인이나 하위 도메인을 추가하여 소급하여 변경할 수 없습니다. 이렇게 하면 유효성이 파괴됩니다.

해결책: 처음부터 시작하세요! (certbot에서는 큰 문제가 되지 않습니다)

다음 명령을 사용하십시오: certbot modifier --expand, 다음과 같이:

sudo certbot-auto certonly --webroot -w /srv/www/htmlroot/ --expand -d domain1.com -d domain2.com -d www.domain1.com

저는 nginx.conf가 포트 80을 리디렉션하도록 설정했기 때문에 "독립형" 서버 모드를 선호합니다. 그리고 certbot에는 포트 80이 필요하므로 이 모드를 실행하기 전에 nginx(또는 apache)를 "중지"해야 할 수도 있습니다. 독립의 또 다른 이점은 인증서를 얻기 위해 디렉터리를 만들 필요가 없다는 것입니다.

certbot certonly --standalone --expand -d example.com -d www.example.com

certbot은 확장하려는 인증서를 자동으로 알아낼 만큼 똑똑한 것 같습니다.

그러나 이를 지정하기만 하면 -d www.example.com"www"에 대한 별도의 인증서가 생성될 수 있으며 이는 원하는 결과가 아닐 수 있습니다. 이 경우 certbot certificateswww 및 www가 아닌 ​​인증서를 삭제하여 다시 시작할 수 있습니다.

certbot certonly --standalone -d example.com -d www.example.com