Внимательно смотрите на команду: здесь мы получаем один сертификат на домен и его поддомены. Один сертификат, одна папка, один домен и несколько (до 10 штук, как пишут выше) поддоменов.
ну и то, что при регистрации/входе на сайт снижается вероятность получения конфиденциальных данных через "прослушивание" сети. Как бы для пользователей - хорошо.
не совсем понятен алгоритм получения информации о принадлежности домена и поддоменов, который использует certbot.
Смогу ли я получить сертификат на домен и поддомен в случае, если в DNS поддомен настроен на ip-адреса cdn-провайдера.
Т.е. на машине, где находится сайт example.com я запускаю команду certbot -comand на получение сертификата для example.com и images1.example.com.
Как я предполагаю, letsencrypt опрашивает мой сервер на наличие нужных файлов в пути example.com/.well-known/acme-challenge/ и далее выдает сертификат.
Вопрос: будет ли он опрашивать отдельно поддомен images1.example.com на наличие файлов в пути images1.example.com/.well-known/acme-challenge/?
Если будет, то что выдаст в итоге:
- ошибку;
- сертификат только на example.com;
- либо все таки каким-то чудесным образом дополнительно и на images1.example.com?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
$ ./path/to/certbot-auto certonly --webroot -w /var/www/example -d example.com -d subdomain.example.com
Внимательно смотрите на команду: здесь мы получаем один сертификат на домен и его поддомены. Один сертификат, одна папка, один домен и несколько (до 10 штук, как пишут выше) поддоменов.