Как удалить alias для одного из доменов Let's Encrypt
Недавно столкнулся, что на одном сервере certbot перестал обновлять сертификаты. Стал разбираться, в чём дело, и обнаружил, что происходит это из-за того, что все домены, которые обслуживает сервер, были прописаны в одном сертификате как aliasы, а потом один из поддоменов перенесли на другой сервер. В результате не проходила проверка владением домена (request challenge).
Возник вопрос, как удалить этот alias, чтобы сертификат продолжал обновляться для всех остальных доменов. Как выяснилось, готовой команды «перегенирировать сертификат для всех aliasов, кроме указанного» нет. Нужно вручную указывать все домены, кроме ненужного. Делается это так:
Там смотрим имя сертификата после строки Certificate Name: далее — список доменов для него после Domains.
Копируем этот список, заменяем пробелы на запятые, убираем ненужный домен. После этого запускаем команду
После этого certbot отработал нормально, новый сертификат сгенерировался без проблем.
Возник вопрос, как удалить этот alias, чтобы сертификат продолжал обновляться для всех остальных доменов. Как выяснилось, готовой команды «перегенирировать сертификат для всех aliasов, кроме указанного» нет. Нужно вручную указывать все домены, кроме ненужного. Делается это так:
sudo certbot certificates
Там смотрим имя сертификата после строки Certificate Name: далее — список доменов для него после Domains.
Копируем этот список, заменяем пробелы на запятые, убираем ненужный домен. После этого запускаем команду
sudo certbot --cert-name имя_сертификата -d список_доменов
После этого certbot отработал нормально, новый сертификат сгенерировался без проблем.