Certbot LetsEncrypt SSL 證書 - 為一個 SSL 證書使用多個配置器

我想為應該由同一個 nginx 網路伺服器處理的三個域創建一個 SSL 證書。

example.com
cdn.example.com
example.external.com

第一個是我們的主域名，第二個是CDN。它們都在 Amazon Route 53 上，但 CDN 轉發到 AWS 雲端。我可以使用 Route-53 外掛為前兩個創建 LetsEncrypt SSL 證書。

第三個域名不在我的控制之下，而是一個簡單的 DNS A 記錄，它轉發到我們的伺服器。我可以使用 nginx 挑戰，但是 certbot 似乎不允許同時使用 nginx 和 letencrypt 證書請求。

有沒有人設法為一張證書做到這一點？由於 CDN，我認為我無法繞過 route-53 挑戰。還是我應該放棄單伺服器設置並簡單地定義不同的 nginx 主機？

我認為您將需要兩個不同的證書。

您正在使用 DNS 質詢（在本例中為 Route 53）對前兩個域進行身份驗證，這很好，因為記憶體問題可能會阻止 Let’s Encrypt 使用 HTTP-01 質詢。

第三個域的身份驗證必須使用 HTTP-01 質詢完成，因為您不能使用 DNS 質詢，因為該域不屬於您。

對所有三個域進行 HTTP-01 挑戰可能值得一試，但我擔心 CloudFront 帶來的記憶體可能會帶來問題。

引用自：https://serverfault.com/questions/995192