最初创建我的证书时,我必须通过运行以下命令手动完成。
sudo certbot certonly --manual -d www.example.com
现在更新证书的正确流程是什么?我只是重新运行相同的命令吗?我对此进行了一些研究,似乎无法自动续订,因为我是手动创建此证书的。
将通过运行相同命令更新证书创建新的 fullchain.pem、cert.pem、chain.pem 和 private.pem 文件。我问这个是因为这需要我更新我正在使用我尝试续订的证书的 Compute Engine 上的信息。
最佳答案
我没有使用 certbot,但我使用了 acme-tiny:https://github.com/diafygi/acme-tiny (我在 Let's Encrypt 页面上找到了它)
在自述文件中,您可以阅读有关续订的信息:第 6 步:设置自动续订 cronjob
结论是更新只是再次执行具有相同文件(帐户 key 、域 key 和 csr)的程序。
所以我假设如果您使用 certbot 进行手动请求(我假设您提供了一些信息,例如 key ),您只需要再次执行命令并获得新证书。
关于ssl - 手动更新 let's encrypt 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49392895/