Astuce Certbot : Etendre les domaines couverts par un certificat
Créer un certificat pour sécuriser un site internet ou un service est désormais un jeu d'enfant. En gérant plusieurs domaines, on peut se retrouver à gérer des certificats en pagaille. Pour cela et pour en limiter le nombre, on a souvent tendance à regrouper les sous-domaines, et parfois même les domaines, sous un même certificat.
Cela se fait facilement à la création, tel que, pour skymac.org
certbot -d "www.skymac.org,skymac.org"
Mais une fois que la commande est lancée, savez vous qu'il est toujours possible d'ajouter un domaine à un groupe existant. Pour cela, il suffit d'utiliser le paramètre --expand.
Voici un exemple d'utilisation, pour ajouter le sous-domaine test.skymac.org au certificat existant
certbot --expand -d "www.skymac.org,skymac.org,test.skymac.org"
Dans ce cas, certbot ne va pas créer un nouveau certificat, mais bien étendre l'existant au nouveau sous-domaine.
Bien entendu, pour des raisons de sécurité, il ne faut pas rassembler TOUS ses domaines et sous-domaines au sein d'un seul certificat, mais bien conserver une logique de regroupement pour des éléments qui vont ensemble.
