我如何弄清楚我的 certbot 是如何配置的?

我如何弄清楚我的 certbot 是如何配置的?

我需要更改服务器上的域,我一直使用 certbot 成功获取证书。但我需要将其切换到其他域。我最初没有设置它,所以我不知道它是如何完成的,也不知道如何查看当前配置。

我找到的每个答案都说我需要引用“webroot”目录,但我不确定具体是哪个。它还说请求的 nginx 插件似乎没有安装,所以如果最初不是这样做的,我认为我做得不对。

Ubuntu 16.4 + nginx

编辑:安装 nginx 问题后,我获得了一个新的证书,但它指向错误的 webroot(这是我试图查找的但它不在配置文件中)

答案1

您可以通过查看旧域名的 .conf 文件/etc/letsencrypt/renewal/或执行以下操作来了解现有证书sudo certbot certificates

如果你已经更改了域名,你可以直接安装 nginx 插件

sudo apt install python-certbot-nginx

获取新证书

sudo certbot -d [newdomain.tld] --nginx

之后,您可以检查是否配置了任何旧的、不再需要的证书

sudo certbot certificates

您可能会在那里找到包含旧域名的证书条目。使用以下命令删除该条目

sudo certbot delete

并以交互方式选择要删除的旧域。这很重要,因为这样以后您就可以直接发出请求sudo certbot renew,而不会因为不再相关的域无法授权而收到错误。

重新启动 nginx 就完成了。

相关内容