ms-dred
@ms-dred
Вечно что то не то и что то не так...

Почему letsencrypt создает новые сертификаты в новом каталоге?

При создании нового сертификата letsencrypt создает новую папку domain-0001 с новыми сертификатами, а в старой папке domain находятся действующие сертификаты и я не пойму как мне их обновить.
Как я понял все из за того что в новом сертификате нет поддоменов которые мне уже больше не нужны

Старый сертификат выдавался к следующим доменам
domain.ru
www.domain.ru
static.domain.ru
tmp.domain.ru


Новый сертификат пытаюсь получить к следующим доменам
domain.ru
www.domain.ru
img.domain.ru


В итоге letsencrypt создает новый каталог domain.ru-0001, а мне нужно просто банально перезаписать предыдущий

Пытаюсь перезаписать такой командой
certbot certonly --force-renewal -d domain.ru -d www.domain.ru -d img.domain.ru


Попробовал удалить всю лишнюю информацию связанную с domain.ru-0001
Удалил папку /etc/letsencrypt/live/domain.ru-0001
Удалил конфиг /etc/letsencrypt/renewal/domain.ru-0001.conf

Еще попытка и все повторяется, создается новая папка?
Что можно сделать?

Переместить сертификаты из папки domain.ru-0001 в папку domain.ru?
  • Вопрос задан
  • 141 просмотр
Решения вопроса 1
ms-dred
@ms-dred Автор вопроса
Вечно что то не то и что то не так...
В общем при моей проблеме похоже решение указать в запросе название сертификата
--cert-name domain.ru
Тогда пишет что будет добавлен новый домен, а старые неуказанные будут удалены.
Так что это должно работать!
Сейчас только лимит исчерпан, и надо подождать, пишет
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: ....домены... see https://letsencrypt.org/docs/rate-limits/
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@ky0
Миллиардер, филантроп, патологический лгун
Вы, видимо, зачем-то удалили симлинк на каталог с актуальным сертификатом, который certbot автоматически модифицирует при каждом обновлении. Само по себе наличие всех этих каталогов с цифрами - нормально.

Юзайте /etc/letsencrypt/live/domainname/fullchain.pem и /etc/letsencrypt/live/domainname/privkey.pem, в общем - они всегда будут смотреть на актуальную версию.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы