Что сделать, чтобы подключить cerbot, если на сервере несколько доменов с разными путями к корням сайтов?

Question

[Фаррух Махкамов]

На сервере 2 домена и один поддомена. Пути разные для доменов. Для получения сертификата нужно прописать команду

./certbot-auto certonly --webroot --agree-tos --email info@my.domen.ru -w /path/to/site/ -d my.domen.ru -d www.my.domen.ru

Как использовать сертификат для все доменов и поддоменом на сервере?

Comments

[Сослан Хлоев]

На данный момент у LetsEncrypt можно получить сертификат для домена и всех его поддоменов (domain.com и *.domain.com). Но для этого вродь нужно подтверждение через DNS. Есть альтернативный клиент для получения сертификатов acme.sh у которого есть интеграция с DNS крупных провайдеров (список есть в репозитории).

Answer 1

[ky0]

Использовать путь, не связанный с конкретным сайтом, а в конфиге веб-сервера указать отдельный локейшен для летсэнкриптовского урла /.well-known/acme-challenge.

Comments

[Фаррух Махкамов]

А можно конкретнее?

На данный момент у меня в /etc/nginx/bx/conf/ssl.conf прописаны следующие строки

ssl_certificate /etc/letsencrypt/live/example.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.ru/privkey.pem;

[ky0]

Фаррух Махкамов, в HTTP-блоке добавить примерно вот такое(разумеется, каталог должен существовать):

location /.well-known/acme-challenge {
                root /var/www/letsencrypt;
        }

При выпуске сертификатов использовать параметр -w /var/www/letsencrypt.