Certbot - cesta k certifikátu

pouCZ

Certbot - cesta k certifikátu
« kdy: 04. 01. 2024, 16:47:55 »
Dobrý den,

vytvářím si reverzní https proxy. V konfiguraci mám certbot který generuje certifikáty - dejme tomu pro xy.cz.

Pro volání certbotu používám toto:
Kód: [Vybrat]
certonly --cert-name xy.cz --fullchain-path /etc/letsencrypt/live/xy.cz/ --reinstall  --expand --non-interactive --webroot --webroot-path=/var/www/certbot
             --email xxx@xy.cz --agree-tos --no-eff-email
             -d xy.cz -d cam.xy.cz -d cam2.xy.cz -d cam3.xy -d cam4.xy.cz


Výsledek je tento:
Citace
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xy.cz-0001/fullchain.pem

Jenže já potřebuji aby se ceritifkát uložil do /etc/letsencrypt/live/xy.cz nikoliv do  /etc/letsencrypt/live/xy.cz-0001.
V čem vidíte chybu?
Děkuji
« Poslední změna: 04. 01. 2024, 17:01:48 od Petr Krčmář »


alex6bbc

  • *****
  • 1 537
    • Zobrazit profil
    • E-mail
Re:Certbot - cesta k certifikátu
« Odpověď #1 kdy: 04. 01. 2024, 18:24:07 »
ja pouzivam jen: certbot certonly -d www.xy.cz -d xy.cz
a ve vysledku mi zadne cislovane adresare nevznikaji a mam to jak je potreba v /etc/letsencrypt/live/xy.cz
« Poslední změna: 04. 01. 2024, 18:26:21 od alex6bbc »

McFly

  • *****
  • 582
    • Zobrazit profil
    • E-mail
Re:Certbot - cesta k certifikátu
« Odpověď #2 kdy: 04. 01. 2024, 19:59:42 »
tohle jsem našel na netu:

It's normal for Certbot to create a -0001 certificate if you create two different, partially overlapping certificates starting with the same name.

For example, if you run "certbot -d example.com -d example.net" and "certbot -d example.com -d example.org", Certbot would name them example.com and example.com-0001.


Třeba pomůže.

JSOB

Re:Certbot - cesta k certifikátu
« Odpověď #3 kdy: 08. 01. 2024, 09:17:33 »
A nebylo by lepší použít MDomain přímo v Apachi? Vyšel tu o tom i článek. Ale neznám Tvé potřeby.

Re:Certbot - cesta k certifikátu
« Odpověď #4 kdy: 08. 01. 2024, 14:19:55 »
Pre vytvaranie 001 som nasiel toto, co by malo byt to iste ko pise McFly vyssie:
(The reason for the -0001 certificates, which I suggested is the most likely possibility here although not the only possibility, has to do with Certbot's behavior when you change the domain name coverage compared to a previously-issued certificate, usually by providing an even slightly different list of subdomains. In this case, Certbot can end up managing one certificate covering one list of names, and another certificate covering a slightly different list of names. This can certainly be confusing and is also, as it turns out, not the behavior most users intended much of the time.)

skontroluj si, co mas povytvarane https://crt.sh/