Добавьте основной домен в Lets Encrypt для конфигурации nginx

tag-icon tag-icon ubuntu ssl-certificate docker django lets-encrypt
Добавьте основной домен в Lets Encrypt для конфигурации nginx

Я запускаю приложение с dockerized nginx на экземпляре EC2 и настроил свой ssl с Let's Encrypt. Теперь я хотел бы другой основной домен для этого сертификата, но у меня не получается это сделать. Когда я запускаю

sudo docker run -it --rm -v /docker-volumes/etc/letsencrypt:/etc/letsencrypt -v /docker-volumes/var/lib/letsencrypt:/var/lib/letsencrypt -v /docker/letsencrypt-docker-nginx/src/letsencrypt/letsencrypt-site:/data/letsencrypt -v "/docker-volumes/var/log/letsencrypt:/var/log/letsencrypt" certbot/certbot certonly --webroot --email myemail --agree-tos --no-eff-email --webroot-path=/data/letsencrypt -d mydomain.de -d www.mydomain.de -d anotherdomain.com -d www.anotherdomain.com

это не удается. Если я запускаю команду без anotherdomain.com -d www.anotherdomain.comэтого, мои сертификаты успешно обновляются.

Могу ли я продлить сертификат для основных доменов в letsencrypt или это возможно только для поддоменов? Или может быть проблема с доменом .dev из-за строгого https? Или мне нужно как-то изменить настройки моего nginx?

Моя конфигурация: сервер {

прослушивание 443 ssl; имя_сервера mydomain.de; кодировка utf-8; ssl_stapling выключено; ssl_stapling_verify выключено;

ssl_certificate /etc/letsencrypt/live/mydomain.de/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.de/privkey.pem; set $my_host $http_host; if ($http_host = "mydomain.de") { set $my_host "mydomain.de"; }

location / {
    proxy_pass http://django:5000;
    proxy_set_header Host $my_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

сервер { прослушивание 80 ; имя_сервера mydomain.de; возврат 301https://mydomain.de$request_uri; } сервер { listen 80 ; имя_сервера www.mydomain.de; return 301https://mydomain.de$request_uri; } сервер { прослушивание 443 ; имя_сервера www.mydomain.de; возврат 301https://mydomain.det$request_uri; ssl_stapling выключен; ssl_stapling_verify выключен;

    ssl_certificate  /etc/letsencrypt/live/ mydomain.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ mydomain.de/privkey.pem;

}

Очень ценю любую помощь по этому вопросу. Спасибо большое заранее.

Связанный контент