UferböschungNachdem ich gestern schon lange damit herumgebastelt hatte und dabei immer wieder meinen Webserver „abgeschossen“ hatte, machte ich es heute nach einigen Überlegungen mal ganz anders. Irgendwo hatte ich gelesen, dass der certbot auch einen manuellen Modus anbietet. Der Bot öffnet dazu den Port 80, über den dann der Hostname verifiziert wird. – Logischerweise muss dazu vorher der eigene Apache-Webserver gestoppt werden, aber das war gestern ja auch schon mehrfach ungewollt passiert.
Ich testete es als Erstes mit den Zertifikaten meiner Mail-Listen und weil das gut funktionierte, wollte ich den Rest in einem Rutsch durchziehen. Mit dem Parameter „-d“ kann man laut man-Page nämlich mehrere Domains übergeben. So führte ich also als Nächstes den Befehl aus:

certbot --standalone certonly -d www.spassdomain1.de -d www.spassdomain2.de \
          -d www.spassdomain3.de -d www.spassdomain4.de -d www.spassdomain5.de \
          -d www.spassdomain6.de -d www.spassdomain7.de


– und erhielt ein neues Zertifikat, das für alle angegebenen Domains galt. Das wollte ich natürlich gar nicht. Jedes Script-Kid kann sich aus diesem Zertifikat die restlichen Zusammenhänge noch leichter „ausrechnen“.

certbot --standalone certonly -d 19q.eu -d gcblog.19quadrat.de -d jupiter.19quadrat.de \
         -d listen.kommapo.de -d sp-mahrenholz.perl-online.com -d www.19quadrat.de \
         -d www.emscherbiker.de -d www.kommapo.de -d www.osterfeld-biker.de \
         -d www.perl-online.com -d www.rheinseite.info # -d listen.19quadrat.de \
         -d listen.osterfeld-biker.de

SäuleAlso hielt ich meinen Apache noch ein weiteres Mal an und ließ den Bot für jede Domain einzeln durchlaufen.
In Zukunft könnte man sich überlegen, ob man dann doch wieder ein paar mehr Domains mit übergeben kann. Aber natürlich nur zueinander passende, so zum Beispiel: “ -d www.spassdomain1.de -d www.spass-domain1.de -d spassdomain1.de …“.
Mal sehen, ob mir dafür zukünftig eine Verwendung einfällt, bisher war es ja auch nicht nötig.