我在 Digital Ocean 上使用 Ubuntu 16.04/Nginx/Gunicorn 运行我的 Django 应用程序。我通过运行以下命令颁发了 (SSL?) 证书:
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d aaa.com -d www.aaa.com
但是我现在想将我的域名从 更改aaa.com为bbb.com。我该如何保留新域名的证书?当我运行颁发证书的命令时,我假设它创建了各种文件(例如目录).well-known- 并且还在我的 Nginx conf 中添加了代码。那么我是否只需使用新域名再次运行相同的命令?
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d bbb.com -d www.bbb.com
或者我是否只需更改当前代码并将其替换为新域名?例如,我的 Nginx 配置如下所示:
ssl_certificate /etc/letsencrypt/live/aaa.com/fullchain.pem; #
managed by Ce$
ssl_certificate_key /etc/letsencrypt/live/aaa.com/privkey.pem; # managed by $
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
我已经改变了:
server {
listen 80;
server_name 172.128.67.232 bbb.com www.bbb.com;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/user/app;
}
到我的新域名bbb.com。
非常感谢您的建议。
答案1
根据这个关联,您可以重新使用第一个命令行,更改主机名并添加--force-renewal。
例如,对于你的情况:
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d bbb.com -d www.bbb.com --force-renewal