Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl letsencrypt/certbot-多个身份验证程序,一个证书_Ssl_Amazon S3_Amazon Ec2_Lets Encrypt_Certbot - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl letsencrypt/certbot-多个身份验证程序,一个证书

Ssl letsencrypt/certbot-多个身份验证程序,一个证书

ssl amazon-s3 amazon-ec2

Ssl letsencrypt/certbot-多个身份验证程序,一个证书,ssl,amazon-s3,amazon-ec2,lets-encrypt,certbot,Ssl,Amazon S3,Amazon Ec2,Lets Encrypt,Certbot,我想使用letsencrypt/certbot为一组域创建/续订证书,其中一些域需要不同的验证器。两个域,example.com和www.example.com,托管在AmazonS3/CloudFront上。另一个域,api.example.com,托管在AmazonEC2实例上。我假设所有这些域都应该有相同的证书 我认为我需要利用letsencrypt-s3front插件(或letsencrypt-s3front使用的AWS API调用),为example.com和www.example.c

我想使用letsencrypt/certbot为一组域创建/续订证书,其中一些域需要不同的验证器。两个域,
example.com
www.example.com
,托管在AmazonS3/CloudFront上。另一个域,
api.example.com
,托管在AmazonEC2实例上。我假设所有这些域都应该有相同的证书

我认为我需要利用
letsencrypt-s3front
插件(或
letsencrypt-s3front
使用的AWS API调用),为
example.com
www.example.com
域创建/续订证书,以及
webroot
插件创建/续订证书(相同)
api.example.com
域的证书。但是,我没有看到任何示例演示如何同时使用两个验证器

  • 我真的需要/想要所有这些域的一个证书吗
  • 如果是这样,我如何使用letsencrypt/certbot对需要多个验证器的域进行身份验证
    • 我们为每个服务生成单独的证书,例如
    (www.example.com
    api.example.com
    。对于我们的用例,它工作得很好。

    我们为每个服务生成单独的证书,例如
    (www.example.com
    api.example.com
    。对于我们的用例,它工作得很好。

    对于特定于OP的用例,使用
    dns-01
    身份验证使用
    route53
    dns插件就足够了:而不是使用需要多个身份验证程序的基于HTTP的身份验证,使用单个验证器并使用Route53授权您的所有域-我假设这就是您用于所有这些域的DNS的方式

    我有一个类似的用例,我已经在使用dns-01进行身份验证,但我需要在同一证书上的多个域上使用多个身份验证帐户(使用相同的插件),我认为这是不受支持的。

    对于特定于OP的用例,使用
    dns-01
    身份验证使用
    route53
    dns插件就足够了:与其使用需要多个身份验证程序的基于HTTP的身份验证,不如使用一个身份验证程序,并使用route53对所有域进行授权-我假设所有这些域的dns都使用该身份验证程序

    我有一个类似的用例,我已经在使用
    dns-01
    进行身份验证,但是我需要对同一证书上的多个域使用多个身份验证帐户(使用相同的插件),我认为这是不受支持的