我希望能够复制在现有的、可运行的 EC2 Linux 2 AMI 映像中构建的站点,这样当在不同地址上启动已保存的 AMI 时,不需要重新配置 https 证书。Web 服务器是普通的 httpd(Apache2)。它有一个可用于 data1.mydomain1.com 的 certbot 证书。我希望在 data2.mydomain.com(或 data3...data4... 等,或 stuff.anotherdomain.org)上启动已保存的 AMI 时 TLS 能够正常工作 - 而不必在每个新实例上重新运行 certbot。有没有一种干净的方法可以提前做到这一点?请注意,由于这些是单独运行的实例,因此这不是通配符或别名的情况,其中名称解析为相同的 IP 地址(或在同一服务器上路由)。
我试过
sudo certbot --expand data1.mydomain.com,data2.mydomain.com
但是,data2.mydomain.com 显示“不安全”(http://),尽管 data1.mydomain.com 可以继续工作(https://)。
答案1
您可以使用通配符证书,但我认为这需要 DNS 验证。它适用于几个不同的 DNS 提供商,包括 Route53。因此,请为 *.mydomain.com 申请证书。
或者,您可以使用负载均衡器和 ACM 颁发证书,但您需要编写一些脚本来创建路由规则和证书(或使用通配符证书)。同样需要进行 DNS 验证。