Primäre Domäne zu Lets Encrypt für Nginx-Konfiguration hinzufügen

tag-icon tag-icon ubuntu ssl-certificate docker django lets-encrypt
Primäre Domäne zu Lets Encrypt für Nginx-Konfiguration hinzufügen

Ich betreibe eine App mit einem dockerisierten nginx auf einer EC2-Instanz und habe mein SSL mit Let's Encrypt konfiguriert. Jetzt möchte ich eine weitere primäre Domäne für dieses Zertifikat, aber das funktioniert nicht. Wenn ich

sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker-nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email meineE-Mail --agree-tos --no-eff-email --webroot-path=/data/letsencrypt -d meineDomain.de -d www.meineDomain.de -d eine andereDomain.com -d www.eine andereDomain.com

es schlägt fehl. Wenn ich den Befehl ohne ausführe, anotherdomain.com -d www.anotherdomain.comgelingt die Erneuerung meiner Zertifikate.

Kann ich das Zertifikat für primäre Domänen in letsencrypt erweitern oder ist das nur für Subdomänen möglich? Oder könnte es aufgrund des strikten https ein Problem mit der .dev-Domäne geben? Oder muss ich irgendwie meine Konfigurationen meines nginx ändern?

Meine Konfiguration: Server {

listen 443 ssl; Servername mydomain.de; Zeichensatz utf-8; ssl_stapling aus; ssl_stapling_verify aus;

ssl_zertifikat /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_zertifikatsschlüssel /etc/letsencrypt/live/mydomain.de/privkey.pem; setze $my_host $http_host; wenn ($http_host = "mydomain.de") { setze $my_host "mydomain.de"; }

location / {
    proxy_pass http://django:5000;
    proxy_set_header Host $my_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

server { listen 80 ; server_name meinedomain.de; return 301https://meinedomain.de$request_uri; } server { listen 80 ; server_name www.meinedomain.de; return 301https://meinedomain.de$request_uri; } server { listen 443 ; server_name www.mydomain.de; return 301https://meinedomain.det$request_uri; ssl_stapling aus; ssl_stapling_verify aus;

    ssl_certificate  /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;

}

Ich bin für jede Art von Hilfe wirklich dankbar. Vielen Dank im Voraus.

verwandte Informationen