Nginx上的证书签发与自动续签(Linux的Certbot、Windows的Win-ACME)做完成了,隔了一段时间后,要增加一个新域名站点。
这次是在Ubuntu 24.04环境里,操作很简单。
方式一:同一个证书文件,绑多个域名
Bash
sudo certbot certificates # 查看已有证书信息
sudo certbot show_account # 查看账号信息
# 在原有blog.t725.cn证书文件的基础上,增加rp.t725.cn;注意:证书还是blog.t725.cn文件,但这个证书里同时有二个域名。见下图
sudo certbot --nginx --expand -d blog.t725.cn,rp.t725.cn
# 检查所有站点nginx配置文件,会把原有的blog.t725.cn配置也重写了。
这种方式挺方便的,一个证书文件,支持了多个网站,间接实现了泛域名证书效果。
方式二:使用的新的证书文件
Bash
sudo certbot --nginx -d rp.t725.cn撤消证书
Bash
# revoke 撤销证书(提供 --cert-name 或 --cert-path),官方文档 https://letsencrypt.org/zh-cn/docs/revoking/
sudo certbot revoke --cert-name blog.t725.cn
sudo certbot revoke --cert-path /etc/letsencrypt/live/blog.t725.cn/cert.pem在撤消成功后,证书文件会被删除,后续还要处理Nginx的配置文件等使用到证书的相关配置。
发表回复