Nginx
Certbot LetsEncrypt SSL 證書 - 為一個 SSL 證書使用多個配置器
我想為應該由同一個 nginx 網路伺服器處理的三個域創建一個 SSL 證書。
example.com cdn.example.com example.external.com
第一個是我們的主域名,第二個是CDN。它們都在 Amazon Route 53 上,但 CDN 轉發到 AWS 雲端。我可以使用 Route-53 外掛為前兩個創建 LetsEncrypt SSL 證書。
第三個域名不在我的控制之下,而是一個簡單的 DNS A 記錄,它轉發到我們的伺服器。我可以使用 nginx 挑戰,但是 certbot 似乎不允許同時使用 nginx 和 letencrypt 證書請求。
有沒有人設法為一張證書做到這一點?由於 CDN,我認為我無法繞過 route-53 挑戰。還是我應該放棄單伺服器設置並簡單地定義不同的 nginx 主機?
我認為您將需要兩個不同的證書。
您正在使用 DNS 質詢(在本例中為 Route 53)對前兩個域進行身份驗證,這很好,因為記憶體問題可能會阻止 Let’s Encrypt 使用 HTTP-01 質詢。
第三個域的身份驗證必須使用 HTTP-01 質詢完成,因為您不能使用 DNS 質詢,因為該域不屬於您。
對所有三個域進行 HTTP-01 挑戰可能值得一試,但我擔心 CloudFront 帶來的記憶體可能會帶來問題。