Agregue el dominio principal a Lets Encrypt para la configuración de nginx

tag-icon tag-icon ubuntu ssl-certificate docker django lets-encrypt
Agregue el dominio principal a Lets Encrypt para la configuración de nginx

Estoy ejecutando una aplicación con un nginx dockerizado en una instancia EC2 y configuré mi ssl con Let's Encrypt. Ahora me gustaría tener otro dominio principal para ese certificado pero no lo logro. cuando corro

sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker -nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree -tos --no-eff-email --webroot-path=/data/letsencrypt -d midominio.de -d www.midominio.de -d otrodominio.com -d www.otrodominio.com

falla. Si ejecuto el comando sin anotherdomain.com -d www.anotherdomain.comél, se logra renovar mis certificados.

¿Puedo extender el certificado para dominios principales en letsencrypt o solo es posible para subdominios? ¿O podría haber un problema con el dominio .dev debido al estricto https? ¿O necesito cambiar la configuración de mi nginx de alguna manera?

Mi configuración: servidor {

escuchar 443 ssl; nombre_servidor midominio.de; conjunto de caracteres utf-8; ssl_stapling desactivado; ssl_stapling_verify desactivado;

ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; establecer $mi_host $http_host; if ($http_host = "midominio.de") { set $mi_host "midominio.de"; }

location / {
    proxy_pass http://django:5000;
    proxy_set_header Host $my_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

servidor { escuchar 80 ; nombre_servidor midominio.de; regresar 301https://midominio.de$request_uri; } servidor {escuchar 80; nombre_servidor www.midominio.de; regresar 301https://midominio.de$request_uri; } servidor {escuchar 443; nombre_servidor www.midominio.de; regresar 301https://midominio.det$request_uri; ssl_stapling desactivado; ssl_stapling_verify desactivado;

    ssl_certificate  /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;

}

Realmente aprecio cualquier tipo de ayuda sobre esto. Muchas gracias de antemano.

información relacionada