Если появилась необходимость добавить алиасы доменов и поддомены в сертификат от Let's Encrypt, то это на момент публикации (07.03.2016) можно сделать только в ручную. Редактируем список доменовХранится список доменов для сертификата в /usr/local/directadmin/data/users/username/domains/domain.com.san_config Соответственно меняем domain.com на имя домена, а username на имя владельца домена.
subjectAltName=DNS:domain.com,DNS:www.domain.com
Добавляем домены через запятую по примеру:
subjectAltName=DNS:domain.com,DNS:www.domain.com,DNS:domain.ru,DNS:www.domain.ru
Обновляем сертификатЗапрашиваем обновление сертификата с помощью скрипта /usr/local/directadmin/scripts/letsencrypt.sh
cd /usr/local/directadmin/scripts
./letsencrypt.sh renew domain.com 4096 /usr/local/directadmin/data/users/username/domains/domain.com.san_config /var/www/html/
В результате должны увидеть результат с вашим списком доменов:
Getting challenge for domain.com from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for www.domain.com from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for domain.ru from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for www.domain.ru from acme-server...
Waiting for domain verification...
Challenge is valid.
Generating 4096 bit RSA key for poollicht.be...
openssl genrsa 4096 > "/usr/local/directadmin/data/users/username/domains/domain.com.key.new"
Generating RSA private key, 4096 bit long modulus
................++
...................++
Certificate for domain.com has been created successfully!
Выжидаем 1-2 минуты и проверяем сайт по HTTPS. Bundle Cert для NGINXМожет потребоваться ручное обновление файла с сертификатами для NGINX: /usr/local/directadmin/data/users/username/domains/domain.com.cert.bundle
cd /usr/local/directadmin/data/users/username/domains/
cat domain.com.cert > domain.com.cert.bundle
cat domain.com.cacert >> domain.com.cert.bundle
Перезагрузите nginx.
P.S.Разработчики панели Directadmin скорее всего позже предоставят такую возможность из интерфейса. Т.е. алиасы и поддомены будуд добавляться либо на выбор пользователя либо автоматически.
Готово!
|