我刚刚将我的服务器从ubuntu 14.04升级到16.04.1lts，我想是在nginx上使用webroot，并使用certbot-auto进行续订。

我目前拥有主域…的证书但我想为我的所有域名…添加证书我是一口气把它们都列出来呢，还是逐个逐个列出来呢？如果我想要我的网站在有和没有WWW的情况下都是安全的，我是不是必须做一个有WWW的和一个没有WWW的？

我希望www.mydomain.com和mydomain.com以及.org和.net得到保护。

谢谢你的帮助！Ubuntu 16.04中的letsEncrypt包有点过时，切换到Ubuntu包时，与使用最新版本的certbot-Auto生成的续订配置文件存在一些已知的兼容性问题。

也就是说，既然您计划无论如何都要添加或替换一些证书，您可以简单地删除当前的配置(将/etc/letsENCRYPT移到其他地方(作为备份，以防出现任何错误)或将其删除)，并使用Ubuntu包开始一个新的配置。

在这种情况下，我可能会为所有域选择一个证书，因为它是具有不同TLD的同一个域。使用certbot，这就像传递多个-d参数一样简单，即-d Example.com-d www.Example.com-d Example.org...