Fórum Root.cz

Hlavní témata => Software => Téma založeno: pouCZ 04. 01. 2024, 16:47:55

Název: Certbot - cesta k certifikátu
Přispěvatel: pouCZ 04. 01. 2024, 16:47:55

Dobrý den,

vytvářím si reverzní https proxy. V konfiguraci mám certbot který generuje certifikáty - dejme tomu pro xy.cz.

Pro volání certbotu používám toto:

Kód: [Vybrat]

certonly --cert-name xy.cz --fullchain-path /etc/letsencrypt/live/xy.cz/ --reinstall  --expand --non-interactive --webroot --webroot-path=/var/www/certbot
             --email xxx@xy.cz --agree-tos --no-eff-email
             -d xy.cz -d cam.xy.cz -d cam2.xy.cz -d cam3.xy -d cam4.xy.cz


Výsledek je tento:

Citace

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xy.cz-0001/fullchain.pem

Jenže já potřebuji aby se ceritifkát uložil do /etc/letsencrypt/live/xy.cz nikoliv do  /etc/letsencrypt/live/xy.cz-0001.
V čem vidíte chybu?
Děkuji

Název: Re:Certbot - cesta k certifikátu
Přispěvatel: alex6bbc 04. 01. 2024, 18:24:07

ja pouzivam jen: certbot certonly -d www.xy.cz -d xy.cz
a ve vysledku mi zadne cislovane adresare nevznikaji a mam to jak je potreba v /etc/letsencrypt/live/xy.cz

Název: Re:Certbot - cesta k certifikátu
Přispěvatel: McFly 04. 01. 2024, 19:59:42

tohle jsem našel na netu:

It's normal for Certbot to create a -0001 certificate if you create two different, partially overlapping certificates starting with the same name.

For example, if you run "certbot -d example.com -d example.net" and "certbot -d example.com -d example.org", Certbot would name them example.com and example.com-0001.

Třeba pomůže.

Název: Re:Certbot - cesta k certifikátu
Přispěvatel: JSOB 08. 01. 2024, 09:17:33

A nebylo by lepší použít MDomain přímo v Apachi? Vyšel tu o tom i článek. Ale neznám Tvé potřeby.

Název: Re:Certbot - cesta k certifikátu
Přispěvatel: vaanja 08. 01. 2024, 14:19:55

Pre vytvaranie 001 som nasiel toto, co by malo byt to iste ko pise McFly vyssie:
(The reason for the -0001 certificates, which I suggested is the most likely possibility here although not the only possibility, has to do with Certbot's behavior when you change the domain name coverage compared to a previously-issued certificate, usually by providing an even slightly different list of subdomains. In this case, Certbot can end up managing one certificate covering one list of names, and another certificate covering a slightly different list of names. This can certainly be confusing and is also, as it turns out, not the behavior most users intended much of the time.)

skontroluj si, co mas povytvarane https://crt.sh/