Estou executando meu aplicativo Django no Oceano Digital com o Ubuntu 16.04 / Nginx / Gunicorn. Eu emiti um certificado (SSL?) Executando o seguinte comando:
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d aaa.com -d www.aaa.com
no entanto, quero agora alterar meu domínio de aaa.com para bbb.com . Como mantenho meu certificado para meu novo domínio? Quando executei o comando para emitir o certificado, presumo que ele criou vários arquivos, como o diretório .well-known , e também incluí código em meu conf Nginx. Então, simplesmente executo o mesmo comando novamente, com o novo domínio em?
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d bbb.com -d www.bbb.com
ou apenas altero o código atual e o substituo pelo novo domínio? Por exemplo. meu Nginx conf tem esta aparência:
ssl_certificate /etc/letsencrypt/live/aaa.com/fullchain.pem; #
managed by Ce$
ssl_certificate_key /etc/letsencrypt/live/aaa.com/privkey.pem; # managed by $
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
Eu já mudei:
server {
listen 80;
server_name 172.128.67.232 bbb.com www.bbb.com;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/user/app;
}
para o meu novo domínio bbb.com .
Conselho apreciado.
De acordo com este link , você pode reutilizar sua primeira linha de comando, alterando os nomes de host e adicionando --force-renewal .
Exemplo, para o seu caso:
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d bbb.com -d www.bbb.com --force-renewal