我在 EC2 实例上运行了一个带有 dockerized nginx 的应用程序,并使用 Let's Encrypt 配置了我的 SSL。现在我想将另一个主域添加到该证书,但我失败了。当我运行
sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker-nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree-tos --no-eff-email --webroot-path=/data/letsencrypt -d mydomain.de -d www.mydomain.de -d anotherdomain.com -d www.anotherdomain.com
它失败了。如果我运行该命令,anotherdomain.com -d www.anotherdomain.com它就会成功更新我的证书。
我可以在 letsencrypt 中扩展主域的证书吗?还是只能扩展子域的证书?或者 .dev 域是否可能因为严格的 https 而出现问题?或者我需要以某种方式更改 nginx 的配置吗?
我的配置:服务器{
监听 443 ssl;服务器名称 mydomain.de;字符集 utf-8;ssl_stapling 关闭;ssl_stapling_verify 关闭;
ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; 设置 $my_host $http_host; 如果 ($http_host = "mydomain.de") { 设置 $my_host "mydomain.de"; }
location / {
proxy_pass http://django:5000;
proxy_set_header Host $my_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
服务器{监听 80;服务器名称 mydomain.de;返回 301https://mydomain.de$request_uri; } 服务器 { 监听 80 ; 服务器名称 www.mydomain.de; 返回 301https://mydomain.de$request_uri; } 服务器 { 监听 443 ; 服务器名称 www.mydomain.de; 返回 301https://mydomain.det$request_uri;ssl_stapling 关闭;ssl_stapling_verify 关闭;
ssl_certificate /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;
}
非常感谢任何形式的帮助。提前致谢。