Что сделать, чтобы подключить cerbot, если на сервере несколько доменов с разными путями к корням сайтов?

Question

Фаррух Махкамов @Redersy

Цифровые сертификаты

Что сделать, чтобы подключить cerbot, если на сервере несколько доменов с разными путями к корням сайтов?

На сервере 2 домена и один поддомена. Пути разные для доменов. Для получения сертификата нужно прописать команду

./certbot-auto certonly --webroot --agree-tos --email info@my.domen.ru -w /path/to/site/ -d my.domen.ru -d www.my.domen.ru

Как использовать сертификат для все доменов и поддоменом на сервере?

Вопрос задан более трёх лет назад
453 просмотра

1 комментарий

Подписаться 2 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Фаррух Махкамов @Redersy Автор вопроса

А можно конкретнее?

На данный момент у меня в /etc/nginx/bx/conf/ssl.conf прописаны следующие строки

ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem;

Написано более трёх лет назад
ky0 @ky0
Фаррух Махкамов, в HTTP-блоке добавить примерно вот такое(разумеется, каталог должен существовать):

location /.well-known/acme-challenge { root /var/www/letsencrypt; }

При выпуске сертификатов использовать параметр -w /var/www/letsencrypt.
Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 150 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1043 просмотра
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 344 просмотра
2

ответа
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 136 просмотров
1

ответ
Цифровые сертификаты

Простой
Можно ли защитить 80 порт во время выпуска сертификата Let's Encrypt?
- 1 подписчик
- 29 окт.
- 186 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?
- 1 подписчик
- 27 окт.
- 228 просмотров
2

ответа
Windows

+3 ещё

Простой
Почему FortiClient VPN после подключения по SSL замораживает ОС Windows?
- 1 подписчик
- 25 окт.
- 133 просмотра
0

ответов
iOS

+3 ещё

Простой
Почему не работает VPN SSL на iOS?
- 1 подписчик
- 25 окт.
- 77 просмотров
1

ответ
htaccess

+1 ещё

Простой
Переадресация. Если сайт может открыть https то откроет а если не может то останется на http. Как это можно сделать?
- 1 подписчик
- 23 окт.
- 134 просмотра
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 294 просмотра
2

ответа
Показать ещё Загружается…

Digital-маркетолог Middle+

Кодмастерс Тула • Тбилиси

от 100 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Программист GO

Автомакон

от 150 000 до 320 000 ₽

Нужно подобие hamster combat

24 нояб. 2024, в 21:41

1000 руб./за проект

Тестирование Desktop-приложение

24 нояб. 2024, в 21:19

35000 руб./за проект

Интеграция бэкэнда с фронтендом и доработка (react + next + laravel)

24 нояб. 2024, в 20:45

42000 руб./за проект

На данный момент у LetsEncrypt можно получить сертификат для домена и всех его поддоменов (domain.com и *.domain.com). Но для этого вродь нужно подтверждение через DNS. Есть альтернативный клиент для получения сертификатов acme.sh у которого есть интеграция с DNS крупных провайдеров (список есть в репозитории).

Answer 1 · 2019-03-04 11:45:23

Использовать путь, не связанный с конкретным сайтом, а в конфиге веб-сервера указать отдельный локейшен для летсэнкриптовского урла /.well-known/acme-challenge.

Что сделать, чтобы подключить cerbot, если на сервере несколько доменов с разными путями к корням сайтов?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт