Estou executando um aplicativo com um nginx dockerizado em uma instância EC2 e configurei meu SSL com Let's Encrypt. Agora eu gostaria de outro domínio primário para esse certificado, mas não consigo fazer isso. Quando eu corro
sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker -nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree -tos --no-eff-email --webroot-path=/data/letsencrypt -d meudomínio.de -d www.meudomínio.de -d outrodomínio.com -d www.outrodomínio.com
Falha. Se eu executar o comando sem anotherdomain.com -d
www.anotherdomain.com
ele conseguir renovar meus certificados.
Posso estender o certificado para domínios primários em letsencrypt ou isso só é possível para subdomínios? Ou poderia haver um problema com o domínio .dev devido ao https estrito? Ou preciso alterar minhas configurações do meu nginx de alguma forma?
Minha configuração: servidor {
ouça 443 SSL; nome_servidor meudominio.de; conjunto de caracteres utf-8; ssl_stapling desativado; ssl_stapling_verify desativado;
ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; defina $meu_host $http_host; if ($http_host = "meudominio.de") { set $meu_host "meudominio.de"; }
location / {
proxy_pass http://django:5000;
proxy_set_header Host $my_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
servidor {ouvir 80; nome_servidor meudominio.de; retornar 301https://meudominio.de$request_uri; } servidor {ouvir 80; nome_do_servidor www.meudominio.de; retornar 301https://meudominio.de$request_uri; } servidor {ouvir 443; nome_servidor www.meudominio.de; retornar 301https://meudominio.det$request_uri; ssl_stapling desativado; ssl_stapling_verify desativado;
ssl_certificate /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;
}
Realmente aprecio qualquer tipo de ajuda sobre isso. Muito obrigado antecipadamente.