<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, May 2, 2017 at 6:59 PM, Michael Van Canneyt <span dir="ltr"><<a href="mailto:michael@freepascal.org" target="_blank">michael@freepascal.org</a>></span> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="m_5272169279755089641gmail-">On Tue, 2 May 2017, Tomas Hajny wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, May 2, 2017 19:20, Michael Van Canneyt wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
On Tue, 2 May 2017, Dimitrios Chr. Ioannidis via fpc-devel wrote:<br>
</blockquote>
<br>
Hi Michael,<br></blockquote></span></blockquote><div><br></div><div>Hello dudes,</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="m_5272169279755089641gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  is it possible to add the domain <a href="http://mantis.freepascal.org" rel="noreferrer" target="_blank">mantis.freepascal.org</a> in the let's<br>
encrypt cert or change the subversion bugtrack:url property from<br>
<a href="http://mantis.freepascal.org" rel="noreferrer" target="_blank">mantis.freepascal.org</a> to <a href="http://bugs.freepascal.org" rel="noreferrer" target="_blank">bugs.freepascal.org</a> ?<br>
</blockquote>
<br>
Changed the bugtraq:url. Revision 36062.<br>
</blockquote>
<br>
That's probably good as the fastest / short-term solution, but as long as<br>
both DNS records are valid and point to the same IP address (and http<br>
access to both is redirected to the https version), the certificate should<br>
cover both domain names as well.<br>
</blockquote>
<br></span>
That mayb be so, but I have no idea how to do this.<br></blockquote><div><br></div><div>Which client was used in the challenge, certbot? It allows to specify many domains (however, I'm using acme-client today, but some time ago I used certbot and got success with sub-domains too, eg: <a href="http://www.mydomain.com" target="_blank">www.mydomain.com</a>, <a href="http://smtp.mydomain.com" target="_blank">smtp.mydomain.com</a>, <a href="http://docs.mydomain.com" target="_blank">docs.mydomain.com</a> etc.).</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
As far as I know, lets encrypt does not support wildcard certificates.<span class="m_5272169279755089641gmail-HOEnZb"><font color="#888888"><br>
<br>
Michael.</font></span></blockquote></div><div><br></div><div>I have some knowledge about this issue and I would be glad to help on that.</div><div><br></div><div>I've replaced certbot with acme-client because it have just some KBs against many MB of certbot and its dependencies. Acme-client was written in C, and its dependencies are just libbsd and libressl.</div><div><br></div><div>I did some changes in my copy to make it working in my Ubuntu Server 16.04, and I created a cron job that checks twice a day (time recommended by certbot/acme-client team) if the certificate is still valid.</div><div><br></div>-- <br><div class="m_5272169279755089641gmail_signature"><div dir="ltr"><div>Silvio Clécio</div></div></div>
</div></div>