В моей конфигурации nginx website.conf Хотелось бы иметь примерно такое:
server {
listen 443;
server_name firstdomain.com seconddomain.com;
...
ssl_certificate /etc/letsencrypt/live/firstdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/firstdomain.com/privkey.pem;
ssl_certificate /etc/letsencrypt/live/seconddomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/seconddomain.com/privkey.pem;
}
Я действительно пробовал его, но он безопасным образом обслуживает только один домен.
Здесь есть несколько проблем. Во-первых, HTTPS обслуживается через порт 443, а не через порт 80.
Таким образом, ваш раздел, в котором вы должны редактировать настройки TLS, будет прослушивать порт 443.
Во-вторых, нужно иметь другой server block для каждого домена. Каждый серверный блок эквивалентен виртуальным хостам Apache.
В-третьих, если вы используете Let's Encrypt, я бы посоветовал вам заставить ваши домены работать в каждом из своих server blocks через порт 80 (без HTTPS), а затем позвольте Certbot творить чудеса за вас, настроить сертификаты SSL и настроить конфигурацию Nginx. Есть несколько руководств о том, как это сделать.
Если у вас есть домены, работающие через порт 80, вы должны установить Certbot (см. https://certbot.eff.org/ для получения конкретных инструкций по установке для вашего дистрибутива), а затем выполните следующую команду: certbot --nginx.
Удачи!