Я хочу создать один сертификат SSL для трех доменов, которые должны обрабатываться одним и тем же веб-сервером nginx.
example.com
cdn.example.com
example.external.com
Первое - это наше основное доменное имя, второе - это CDN. Они оба находятся на Amazon Route 53, но CDN пересылает их в облако AWS. Я могу создать сертификат LetsEncrypt SSL с плагином Route-53 для первых двух.
Третье доменное имя не находится под моим контролем, это простая A-запись DNS, которая пересылается на наш сервер. Я могу использовать вызов nginx, но похоже, что certbot не разрешает запросы сертификатов nginx и letsencrypt.
Кому-нибудь удалось это сделать по одному сертификату? Я не думаю, что смогу обойти проблему маршрута 53 из-за CDN. Или мне следует отказаться от настройки одного сервера и просто определить разные хосты nginx?
Я думаю, вам понадобятся два разных сертификата.
Вы аутентифицируете первые два домена с помощью запроса DNS (в данном случае Route 53), что прекрасно, поскольку проблема кеширования может помешать Let's Encrypt использовать запрос HTTP-01.
Аутентификация третьего домена ДОЛЖНА выполняться с использованием запроса HTTP-01, поскольку вы не можете использовать запрос DNS, поскольку домен не принадлежит вам.
Возможно, стоит попробовать выполнить вызов HTTP-01 для всех трех доменов, хотя я беспокоюсь, что кеширование, осуществляемое CloudFront, может вызвать проблемы.