Задать вопрос
ms-dred
@ms-dred
Вечно что то не то и что то не так...
цифровые-сертификаты

Почему letsencrypt создает новые сертификаты в новом каталоге?

При создании нового сертификата letsencrypt создает новую папку domain-0001 с новыми сертификатами, а в старой папке domain находятся действующие сертификаты и я не пойму как мне их обновить.
Как я понял все из за того что в новом сертификате нет поддоменов которые мне уже больше не нужны

Старый сертификат выдавался к следующим доменам
domain.ru
www.domain.ru
static.domain.ru
tmp.domain.ru


Новый сертификат пытаюсь получить к следующим доменам
domain.ru
www.domain.ru
img.domain.ru


В итоге letsencrypt создает новый каталог domain.ru-0001, а мне нужно просто банально перезаписать предыдущий

Пытаюсь перезаписать такой командой
certbot certonly --force-renewal -d domain.ru -d www.domain.ru -d img.domain.ru


Попробовал удалить всю лишнюю информацию связанную с domain.ru-0001
Удалил папку /etc/letsencrypt/live/domain.ru-0001
Удалил конфиг /etc/letsencrypt/renewal/domain.ru-0001.conf

Еще попытка и все повторяется, создается новая папка?
Что можно сделать?

Переместить сертификаты из папки domain.ru-0001 в папку domain.ru?
  • Вопрос задан
  • 1530 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
ms-dred
@ms-dred Автор вопроса
Вечно что то не то и что то не так...
В общем при моей проблеме похоже решение указать в запросе название сертификата
--cert-name domain.ru
Тогда пишет что будет добавлен новый домен, а старые неуказанные будут удалены.
Так что это должно работать!
Сейчас только лимит исчерпан, и надо подождать, пишет
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: ....домены... see https://letsencrypt.org/docs/rate-limits/
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Вы, видимо, зачем-то удалили симлинк на каталог с актуальным сертификатом, который certbot автоматически модифицирует при каждом обновлении. Само по себе наличие всех этих каталогов с цифрами - нормально.

Юзайте /etc/letsencrypt/live/domainname/fullchain.pem и /etc/letsencrypt/live/domainname/privkey.pem, в общем - они всегда будут смотреть на актуальную версию.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Второй ведущий разработчик (Fullstack, PHP, Laravel, Vue, Mysql)
Donatov.net
от 100 000 до 300 000 ₽
Продакт дизайнер в финтех
Module Agency
от 110 000 до 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы