我想使用letsencrypt / certbot为一组域创建/续订证书,其中某些域需要不同的身份验证器。两个域example.com和www.example.com托管在Amazon S3 / CloudFront上。另一个域api.example.com托管在Amazon EC2实例上。我假设所有这些域都应该具有相同的证书。
我认为我需要利用letsencrypt-s3front插件(或letsencrypt-s3front使用的AWS API调用)来创建/续订example.com和{{1}的证书域名,以及www.example.com插件,用于为webroot域创建/续订(相同)证书。但我没有看到任何示例如何同时使用两个身份验证器。
答案 0 :(得分:0)
我们为(www.)example.com和api.example.com等每项服务生成单独的证书。对于我们的用例,它工作得很好。
答案 1 :(得分:0)
对于特定于OP的用例,使用dns-01 DNS插件来使用route53身份验证就足够了:代替使用需要多个身份验证器的基于HTTP的身份验证,可以使用单个身份验证器并授权所有使用Route53的域的数量-我假设这是您为所有这些域使用的DNS。
我有一个类似的用例,其中我已经在使用dns-01进行身份验证,但是我需要对同一证书上的多个域使用多个身份验证帐户(具有相同的插件)-而且我没有认为得到支持。