ssl - 向letsencrypt证书添加替代名称的自动化方法-6ren

ssl - 向letsencrypt证书添加替代名称的自动化方法

转载作者：行者123 更新时间：2023-12-04 01:08:38

25

4

我正在寻找一种自动添加新域的方法。
我想添加 erzgebirgstraverse.de来自 https://certbot.eff.org/docs/using.html#changing-a-certificate-s-domains :

... to expand the set of domains a certificate contains ...

certbot certonly --cert-name example.com -d example.org,www.example.org

我找到了一种列出所有现有证书的方法:

hz1:/etc/apache2# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: hz1.yz.to
    Serial Number: 345a3c36ff032d325e78120c98d8ddc71f7
    Domains: hz1.yz.to thomas-guettler.de
    Expiry Date: 2021-03-23 09:19:00+00:00 (VALID: 80 days)
    Certificate Path: /etc/letsencrypt/live/hz1.yz.to/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/hz1.yz.to/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

现在我看到了现有的域，可以添加 erzgebirgstraverse.de与 -d旗帜:

hz1:/etc/apache2# certbot certonly --cert-name hz1.yz.to -d hz1.yz.to,thomas-guettler.de,erzgebirgstraverse.de

但现在一个交互式脚本开始了:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

systemctl reload apache2

有没有办法添加一个新域(替代名称)但是 非交互式 ?

最佳答案

默认情况下，Certbot 将尝试协助您生成证书。此外，它会提示您提供信息以帮助在您的 Apache/Nginx 设置中安装它们。
要跳过此安装步骤，只需使用 certbot certonly ...子命令。根据the CLI manpages : Obtain or renew a certificate, but do not install it或者，您可以使用标志 -n/--non-interactive确保 certbot 将在不提示任何内容的情况下进行处理。在这种情况下，您必须确保所有需要的信息都通过命令行传递。特别是，您必须确保您已经同意条款和条件 (--agree-tos) 并且您提供了有效的联系电子邮件 (-m email@domain)。例子:

certbot certonly --agree-tos -m contact&mydomain.com --cert-name hz1.yz.to -d hz1.yz.to,thomas-guettler.de,erzgebirgstraverse.de

在您的问题中，系统提示您输入身份验证方法。您必须了解，让我们加密必须验证您正在执行的服务器客户端可以正确地与您尝试生成证书的域相关联。可用的方法有:

Apache Web 服务器插件 (apache) -> certbot 将创建 apache 设置，因此 HTTP 质询可用于验证域实际上与您的服务器相关联

启动一个临时网络服务器(独立)-> Certbot 将运行自己的网络服务器来执行 HTTP 质询。这只有在没有其他网络服务器在端口 80 上监听时才有效(apache 和 nginx 将在该地址上监听)。这种方法在大多数服务器上可能没用

将文件放在 webroot 目录 (webroot) -> 如果您已经有一个 HTTP 服务器在监听端口 80，您可以指示 certbot 将文件放在 webroot 目录中，以便可以使用 HTTP 质询。

要从命令行预先选择 3 种可用方法之一(并避免交互式提示)，请使用选项 --apache (1)、 --standalone (2) 或 --webroot (3)。
请记住，HTTP 挑战并不是验证服务器/域一致性的唯一解决方案。基于 DNS 和 TLS 的挑战非常有用: https://letsencrypt.org/docs/challenge-types/我不确定 certbot 是否会原生实现此类挑战，但您可以找到可以实现的第三方插件。
此外，请认为 certbot 不是唯一可用于生成证书的让我们加密的客户端。有很多可用的客户: https://letsencrypt.org/docs/client-options/

关于ssl - 向letsencrypt证书添加替代名称的自动化方法，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/65529493/

25

4

0

文章推荐： c++ - 在 C++20 中增加一个 volatile 并弃用对 volatile 的操作

文章推荐： C# EventHandler 文档代码示例

文章推荐： prolog - SWI-Prolog 中正确的 unify_with_occurs_check/2？

c++ - 如何将字符串数组的值分配给 "Name"+ #，例如。名称 1、名称 2、名称 3 等。C++
我正在尝试做这样的事情:Name[i] = "Name"+ (i+1) 在 forloop 中，这样数组的值将是:Name[0] = Name1，Name[1] = Name2，Name[2] = N
javascript - 如何从Javascript或JQuery获取Grails中的 Action 名称(或 View 名称)
我读了here，在GSP中我们可以这样写: ${params.action} 从GSP中，我们可以使用${params.action}作为参数调用Javascript函数(请参阅here)。是否有其
java - 如何解析名称=值^^名称=值^^名称=值
我的问题:非常具体。我正在尝试想出解析以下文本的最简单方法: ^^domain=domain_value^^version=version_value^^account_type=account_ty
cakephp 路由修改 Controller 名称/获取 Controller 名称
我创建了一条与此类似的路线: Router::connect("/backend/:controller/:action/*"); 现在我想将符合此模式的每个 Controller 路由重命名为类似
sql - 警告 SQL71502 - 过程 <名称> 具有对对象 <名称> 的未解析引用
我在 Visual Studio 2013 项目中收到以下警告: SQL71502 - Procedure has an unresolved reference to object 最佳答案这可以
c# - 名称/值 .NET 集合或 .NET 名称/值字典？
任何人都可以指导我使用名称/值 .NET 集合或 .NET 名称/值字典以获得最佳性能吗？请问最好的方法是什么？我的应用程序是 ASP.NET、WCF/WF Web 应用程序。每个集合应该有 10 到
php - Zend Framework 2中如何获取 Controller 名称、 Action 名称
我在 Zend Framework 2 中有一个默认模块: namespace Application\Controller; use Zend\Mvc\Controller\AbstractActi
javascript - 在 javascript 中，这是一个有效的结构吗？ : document. 名称.名称.值？
这是表格: 关于javascript - 在 javascript 中，这是一个有效的结构吗？ : document. 名称.名称.值？，我们在Stack Overflow上找到一个类似的
asp.net-mvc - 给定 htmlHelper + Action 名称，如何找出 Controller 名称？
HtmlHelper.ActionLink(htmlhelper,string linktext,string action) 如何找出正确的路线？如果我有这个=> HtmlHelper.Actio
javascript - Angular Directive(指令) > 动态 Controller 名称 > 插值 Controller 名称
我需要一些有关如何将 Controller 定义传递给嵌套在 outer 指令中的 inner 指令的帮助。请参阅http://plnkr.co/edit/Om2vKdvEty9euGXJ5qan一个
algorithm - 排行榜的高效数据结构，即记录列表(名称、积分) - 高效搜索(名称)、搜索(排名)和更新(积分)
请提出一个数据结构来表示内存中的记录列表。每条记录由以下部分组成: 用户名积分排名(基于积分)- 可选字段- 可以存储在记录中或可以动态计算数据结构应该支持高效实现以下操作: Insert(re
apache-spark - Spark : Union can only be performed on tables with the compatible column types. 结构<名称，ID> != 结构
错误 : 联合只能在具有兼容列类型的表上执行。结构(层:字符串，skyward_number:字符串，skyward_points:字符串)<> 结构(skyward_number:字符串，层:字符
scala - 名称/惰性函数的重复参数
我想要一个包含可变数量函数的函数，但我希望在实际使用它们之前不要对它们求值。我可以使用 () => type 语法，但我更愿意使用 => type 语法，因为它似乎是为延迟评估而定制的。当我尝试这样
当前本地键盘映射的 Emacs 名称？
我正在编写一个 elisp 函数，它将给定键永久绑定(bind)到当前主要模式的键盘映射中的给定命令。例如， (define-key python-mode-map [C-f1] 'pytho
r - “名称”属性的长度必须与向量的长度相同
卡在R中的错误上。 Error in names(x) <- value : 'names' attribute must be the same length as the ve
python - 正则表达式从字符串中提取用户名/名称
我有字符串，其中包含名称，有时在字符串中包含用户名，后跟日期时间戳: GN1RLWFH0546-2020-04-10-18-09-52-563945.txt JOHN-DOE-2020-04-10-1
c# - 名称 `Array'在当前上下文中不存在
有人知道为什么我会收到此错误吗？这显示将我的项目升级到新版本的Unity3d之后。 Error CS0103: The name `Array' does not exist in the curre
Delphi:从数据集中读取列数+名称？
由于 Embarcadero 的 NNTP 服务器从昨天开始就停止响应，我想我可以在这里问:我使用非数据库感知网格，我需要循环遍历数据集以提取列数、它们的名称、数量行数以及每行中每个字段的值。我知道
android - 在根项目的gradle子项目中设置Android版本代码/名称
在构建Android应用程序的子项目中，我试图根据根build.gradle中的变量设置版本代码/名称。子项目build.gradle: apply plugin: 'com.android.app
javascript - 如何在不使用硬编码字符串的情况下传递javascript属性(名称)？
示例用例: 我有一个带有属性“myProperty”的对象，具有 getter 和 setter(自 EcmaScript 5 起支持“Property Getters 和 Setters”:http

首页

博学

6Ren·AI

商城

ssl - 向letsencrypt证书添加替代名称的自动化方法