我想要为应该由同一个 nginx 网络服务器处理的三个域创建一个 SSL 证书。
example.com
cdn.example.com
example.external.com
第一个是我们的主域名,第二个是 CDN。它们都位于 Amazon Route 53 上,但 CDN 转发到 AWS cloudfront。我可以使用 Route-53 插件为前两个创建 LetsEncrypt SSL 证书。
第三个域名不在我的控制之下,而是一个转发到我们服务器的简单 DNS A 记录。我可以使用 nginx 质询,但 certbot 似乎不允许同时使用 nginx 和 letsencrypt 证书请求。
有人成功用一个证书做到这一点了吗?由于 CDN,我认为我无法绕过 route-53 挑战。或者我应该放弃单服务器设置并简单地定义不同的 nginx 主机?
答案1
我认为您将需要两个不同的证书。
您正在使用 DNS 质询(在本例中为 Route 53)对前两个域进行身份验证,这很好,因为缓存问题可能会阻止 Let's Encrypt 使用 HTTP-01 质询。
第三个域的身份验证必须使用 HTTP-01 质询来完成,因为您不能使用 DNS 质询,因为该域不属于您。
对这三个域进行 HTTP-01 挑战可能是值得一试的,但我担心 CloudFront 带来的缓存可能会带来问题。