1

我想使用letsencrypt/certbot为一组域创建/更新证书,其中一些域需要不同的身份验证器。两个域example.comwww.example.com托管在 Amazon S3 / CloudFront 上。另一个域 ,api.example.com托管在 Amazon EC2 实例上。我假设所有这些域都应该具有相同的证书。

我认为我需要使用letsencrypt-s3front插件(或使用的 AWS API 调用letsencrypt-s3front)来创建/续订example.comwww.example.com域的证书,以及为域webroot创建/续订(相同)证书的插件api.example.com。但是我在任何地方都看不到任何演示如何同时使用两个身份验证器的示例。

  1. 我真的需要/想要所有这些域的证书吗?
  2. 如果是这样,我如何使用letsencrypt / certbot对需要多个身份验证器的域进行身份验证?
4

2 回答 2

0

我们为每个服务生成单独的证书,例如(www.)example.comapi.example.com。对于我们的用例,它工作得很好。

于 2017-04-25T06:42:36.933 回答
0

对于特定于 OP 的用例,使用DNS 插件进行dns-01身份验证route53就足够了:与其使用需要多个身份验证器的基于 HTTP 的身份验证,不如使用单个身份验证器并使用 Route53 授权您的所有域 - 我假设这是您用于所有这些域的 DNS。

我有一个类似的用例,我已经在使用它dns-01进行身份验证,但是我需要为同一个证书上的多个域使用多个身份验证帐户(使用相同的插件)——我认为这不受支持。

于 2020-12-15T09:06:22.697 回答