У меня есть два приложения Node, работающих на капле DigitalOcean. Это личные побочные проекты для обучения, поэтому некоторые передовые практики намеренно игнорируются в этом упражнении. Цель состоит в том, чтобы получить сертификаты SLL и автоматически обновлять их для обоих. Так что я:
ApplicationFoo работает на обоих портах 80 и 443 (статическая служба и служба API)
ApplicationBar, работающий на порту 8080 (просто API)
Я уверен, что мои настройки DNS настроены правильно для обоих этих приложений, www.foo.com и api.bar.com оба указывают на IP-адрес этой капли.
Я нашел учебник на сайте DigitalOcean: вот
Но не работает. Когда я запускаю следующую команду:
letsencrypt certonly --webroot -w /home/bar/api/public -d api.bar.com
Получаю такой ужасный ответ:
Domain: api.bar.com
Type: unauthorized
Detail: Invalid response from
https://foo.com/.well-known/acme-challenge/some_crazy_hash
[correct.ip.address]: 404
Ну конечно не сработает, если foo.com отвечает на запросы на авторизацию сертификата для bar.com! Как я могу заставить все это хорошо работать вместе, чтобы эти службы работали в одной капле?
Мотивация: предотвратить удвоение моих затрат на запуск дополнительных капель для обучения / экспериментов над проектами.