Adicionar domínio primário ao Lets Encrypt para configuração nginx

tag-icon tag-icon ubuntu ssl-certificate docker django lets-encrypt
Adicionar domínio primário ao Lets Encrypt para configuração nginx

Estou executando um aplicativo com um nginx dockerizado em uma instância EC2 e configurei meu SSL com Let's Encrypt. Agora eu gostaria de outro domínio primário para esse certificado, mas não consigo fazer isso. Quando eu corro

sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker -nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree -tos --no-eff-email --webroot-path=/data/letsencrypt -d meudomínio.de -d www.meudomínio.de -d outrodomínio.com -d www.outrodomínio.com

Falha. Se eu executar o comando sem anotherdomain.com -d www.anotherdomain.comele conseguir renovar meus certificados.

Posso estender o certificado para domínios primários em letsencrypt ou isso só é possível para subdomínios? Ou poderia haver um problema com o domínio .dev devido ao https estrito? Ou preciso alterar minhas configurações do meu nginx de alguma forma?

Minha configuração: servidor {

ouça 443 SSL; nome_servidor meudominio.de; conjunto de caracteres utf-8; ssl_stapling desativado; ssl_stapling_verify desativado;

ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; defina $meu_host $http_host; if ($http_host = "meudominio.de") { set $meu_host "meudominio.de"; }

location / {
    proxy_pass http://django:5000;
    proxy_set_header Host $my_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

servidor {ouvir 80; nome_servidor meudominio.de; retornar 301https://meudominio.de$request_uri; } servidor {ouvir 80; nome_do_servidor www.meudominio.de; retornar 301https://meudominio.de$request_uri; } servidor {ouvir 443; nome_servidor www.meudominio.de; retornar 301https://meudominio.det$request_uri; ssl_stapling desativado; ssl_stapling_verify desativado;

    ssl_certificate  /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;

}

Realmente aprecio qualquer tipo de ajuda sobre isso. Muito obrigado antecipadamente.

informação relacionada