РЕДАКТИРОВАНИЕ: Нашел решение, игнорируйте всё ниже, но оставляю это для будущих посетителей. Решение оставлено в самом низу.
Только что наткнулся на эту ветку. Итак, мой сайт: forums.mysite.me. У меня в конфигурации NGINX три домена, и у моего провайдера доменов, для которого я использую DNS CNAME, они возвращаются как небезопасные:
mysite.me
www.mysite.me
forum.mysite.me (без "s", если кто-то ошибется в написании или угадает URL)
Должен ли я использовать базовый домен в конфигурации из оригинального поста? Или как настроить это для всех трех?
after_ssl:
# указать letsencrypt, какие дополнительные сертификаты получить
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d forums.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d forums.mysite.me --fullchainpath"
Я запутался, потому что в первом разделе “replace” указано from: /--keylength/, а в следующем под ним — from: /--fullchainpath/. Так что, мне нужно сделать два таких записи для каждого из трех указанных URL или…? Или это будет выглядеть так?
after_ssl:
# указать letsencrypt, какие дополнительные сертификаты получить
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--keylength/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --keylength"
- replace:
filename: "/etc/runit/1.d/letsencrypt"
from: /--fullchainpath/
to: "-d mysite.me -d www.mysite.me -d forum.mysite.me --fullchainpath"
^ Да, именно этот блок выше был решением для нескольких сайтов/LetsEncrypt. Очень рад.