从昨天开始,我就一直尝试在我的子域名 text.example.com 上安装 letsencrypt 证书。由于 example.com 已经有了证书,因此我首先尝试通过使用“-d example.com -d test.example.com”选项添加另一个子域名来“扩展”该证书,但后来我发现 LE 现在也支持通配符,因此我按照说明操作,并相信已成功安装。
现在我担心的是当我跑步时 -
./certbot-auto 证书
它显示了 2 个条目
Found the following certs:
Certificate Name: example.com
Domains: example.com test.example.com www.example.com
Expiry Date: 2018-07-09 08:10:54+00:00 (VALID: 88 days)
Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem
Certificate Name: example.com-0001
Domains: example.com *.example.com
Expiry Date: 2018-07-10 09:41:02+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/example.com-0001/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example.com-0001/privkey.pem
这是否意味着我现在有 2 个针对同一域名的 SSL 证书?如果是,如何删除/禁用其中一个?哪一个将作为默认证书?既然一切看起来运行正常,保留它们是否安全?