Status-1434

前阵子转移了两个域名:一个从Godaddy转回国内,转到DNSPod/腾讯云;一个从Bizcn(商务中国)转去国外,转到Cloudflare。新申请了两个域名:暂时都存放在DNSPod/腾讯云;毕竟因为ICANN限制新注册域名60天不能转出。几个月前奶罩重新开始负责Discuz!DNSPod产品线。到年底这时候,腾讯云也放利给用户,推出了很多活动和促销。我也是忍不住诱惑,买了很多东西和服务?。当然还有尝试某个方式下单多嫖一年云解析促销优惠的,实际是因为活动规则不完善且下单和支付系统并未限制某方式。

顺便去阿里云看了看,之前花了七千多啊做那些没用功……

Status-1386

记录一下,用certbot更新已有的Let’s Encrypt证书、并添加/删除SAN(Subject Alt Names),以CN(Common Name)为web.example.com为例,只要再次重新指定本次申请证书所有在SAN中的域名即可(以将sub1.example.comsub2.example.com加入SAN、并将web.example.com从SAN删除为例),以下命令参考[*]:

sudo certbot certonly --cert-name web.example.com -d sub1.example.com -d sub1.example.com

程序会交互地依次询问验证方式(比如Apache/NGINX安装器、certbot自己的临时web服务器、或指定webroot等[注]),如果该域名web.example.com证书已存在,则会依次提示本次新添加进入SAN的域名与从SAN中删除的域名,然后询问并确认后,会完成证书更新。这比起直接修改域名证书申请的配置文件要安全一些[*]。

[注]:这些安装器、临时服务器及指定webroot的方式实际采用的是“HTTP-01 challenge”,需要将正在申请证书的域名开放80端口;除此之外,还有“DNS-01 challenge”;参考[12]。