私はEC2インスタンス上でDocker化されたnginxでアプリを実行しており、Let's EncryptでSSLを設定しました。今、その証明書に別のプライマリドメインを追加したいのですが、うまくいきません。
sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker-nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree-tos --no-eff-email --webroot-path=/data/letsencrypt -d mydomain.de -d www.mydomain.de -d anotherdomain.com -d www.anotherdomain.com
失敗します。これなしでコマンドを実行すると、anotherdomain.com -d www.anotherdomain.com証明書の更新に成功します。
Letsencrypt でプライマリ ドメインの証明書を拡張できますか、それともサブドメインでのみ可能ですか? または、厳格な https のために .dev ドメインに問題がある可能性がありますか? または、何らかの方法で nginx の構成を変更する必要がありますか?
私の設定: server {
listen 443 ssl; server_name mydomain.de; charset utf-8; ssl_stapling オフ; ssl_stapling_verify オフ;
ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; $my_host を $http_host に設定します。$http_host が "mydomain.de" の場合、{ $my_host を "mydomain.de" に設定します。}
location / {
proxy_pass http://django:5000;
proxy_set_header Host $my_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
サーバー { listen 80 ; server_name mydomain.de; return 301https://mydomain.de$request_uri; } server { listen 80; server_name www.mydomain.de; return 301https://mydomain.de$request_uri; } server { listen 443; server_name www.mydomain.de; return 301https://mydomain.det$request_uri; ssl_stapling オフ; ssl_stapling_verify オフ;
ssl_certificate /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;
}
これに関してどんな形であれ助けていただければ本当にありがたいです。よろしくお願いします。