Ssl letsencrypt/certbot-多个身份验证程序,一个证书
我想使用letsencrypt/certbot为一组域创建/续订证书,其中一些域需要不同的验证器。两个域,Ssl letsencrypt/certbot-多个身份验证程序,一个证书,ssl,amazon-s3,amazon-ec2,lets-encrypt,certbot,Ssl,Amazon S3,Amazon Ec2,Lets Encrypt,Certbot,我想使用letsencrypt/certbot为一组域创建/续订证书,其中一些域需要不同的验证器。两个域,example.com和www.example.com,托管在AmazonS3/CloudFront上。另一个域,api.example.com,托管在AmazonEC2实例上。我假设所有这些域都应该有相同的证书 我认为我需要利用letsencrypt-s3front插件(或letsencrypt-s3front使用的AWS API调用),为example.com和www.example.c
example.com
和www.example.com
,托管在AmazonS3/CloudFront上。另一个域,api.example.com
,托管在AmazonEC2实例上。我假设所有这些域都应该有相同的证书
我认为我需要利用letsencrypt-s3front
插件(或letsencrypt-s3front
使用的AWS API调用),为example.com
和www.example.com
域创建/续订证书,以及webroot
插件创建/续订证书(相同)api.example.com
域的证书。但是,我没有看到任何示例演示如何同时使用两个验证器
我们为每个服务生成单独的证书,例如
(www.example.com
和api.example.com
。对于我们的用例,它工作得很好。我们为每个服务生成单独的证书,例如(www.example.com
和api.example.com
。对于我们的用例,它工作得很好。对于特定于OP的用例,使用dns-01
身份验证使用route53
dns插件就足够了:而不是使用需要多个身份验证程序的基于HTTP的身份验证,使用单个验证器并使用Route53授权您的所有域-我假设这就是您用于所有这些域的DNS的方式
我有一个类似的用例,我已经在使用dns-01进行身份验证,但我需要在同一证书上的多个域上使用多个身份验证帐户(使用相同的插件),我认为这是不受支持的。对于特定于OP的用例,使用
dns-01
身份验证使用route53
dns插件就足够了:与其使用需要多个身份验证程序的基于HTTP的身份验证,不如使用一个身份验证程序,并使用route53对所有域进行授权-我假设所有这些域的dns都使用该身份验证程序
我有一个类似的用例,我已经在使用dns-01
进行身份验证,但是我需要对同一证书上的多个域使用多个身份验证帐户(使用相同的插件),我认为这是不受支持的