同じnginxWebサーバーで処理する必要がある3つのドメインに対して1つのSSL証明書を作成したいと思います。
example.com
cdn.example.com
example.external.com
1つ目はメインドメイン名、2つ目はCDNです。どちらもAmazonRoute 53にありますが、CDNはAWSクラウドフロントに転送します。最初の2つはRoute-53プラグインを使用してLetsEncryptSSL証明書を作成できます。
3番目のドメイン名は私の管理下にはありませんが、サーバーに転送する単純なDNSAレコードです。 nginxチャレンジは問題なく使用できますが、certbotはnginxとletsencryptの両方の証明書要求を許可していないようです。
誰かが1つの証明書に対してこれを行うことができましたか? CDNのため、route-53チャレンジをバイパスすることはできないと思います。または、1台のサーバーのセットアップをあきらめて、単に異なるnginxホストを定義する必要がありますか?
2つの異なる証明書が必要になると思います。
DNSチャレンジ(この場合はRoute 53)を使用して最初の2つのドメインを認証しています。これは、キャッシュの問題によりLet'sEncryptがHTTP-01チャレンジを使用できない可能性があるためです。
ドメインは自分のものではないため、DNSチャレンジを使用できないため、3番目のドメインの認証はHTTP-01チャレンジを使用して実行する必要があります。
CloudFrontによってもたらされるキャッシングが問題を引き起こすのではないかと心配していますが、3つのドメインすべてに対してHTTP-01チャレンジを実行することは一撃の価値があるかもしれません。