DDNS证书，多个域，让我们加密，Certbot，Nginx，Ubuntu

Question

我有点困惑，正在寻求一些指导。我正在一台运行UNbuntu20.04版本2的家庭机器上运行最新的Nginx。我有一个感觉，作为我的路由器/防火墙运行在另一台机器上。我已经设置了一个DDNS (我的_名字.ddns.net)条目来指向我不断变化的广域网IP地址。

我有4个域名(不同的方式拼写我的名字)。

我能够使用certbot为我的_名字.ddns.net URL创建一个让我们加密证书的方法：

sudo /snap/bin/certbot run --cert-name [my_name].ddns.net

它告诉我水管是正确的。我确认了证书是生成的，nginx被修改了，最重要的是，当使用HTTPS引用时，URL会安全地出现。

我现在正试图为以下四个主要域之一创建另一个证书：

sudo /snap/bin/certbot run --cert-name [my_name].com -d [my_name].com

此命令正在尝试，但验证失败。我在mydomain.com托管这个URL，并将其配置为标准转发给我的_名字.ddns.net。我唯一能想到的是，mydomain.com的更新设置还没有传播。

我应该能够做我想做的事情(即创建第二个通过标准转发服务于同一个网站的DDNS域托管的证书)？

理想情况下，我想让这4个域偷偷转发到我的_名字.ddns.net，这样用户就不会看到DDNS，但仍然能从浏览器获得“安全”消息。

，这有可能吗，还是我漏掉了什么？

谢谢一堆。

Answer 1

底线是的。您可以为任何通过正常DNS记录(CNAME、A、AAAA)指向计算机的有效名称创建任意数量的证书。一些DNS提供程序和域注册程序有一个特性(有时称为别名记录)，它允许您将虚拟CNAME记录放在域顶点上，因为CNAME记录通常不存在于域顶点。他们的名称服务器将动态地对别名所指向的当前IP地址进行A记录响应。

让我们对验证服务器进行加密，将始终向http://<name-in-cert>/.well-known/acme-challenge/<token>发出一个标准端口80HTTP请求，并期望在响应正文中接收到适当的密钥授权值。它们将遵循HTTP3xx重定向，但我不认为它们会遵循元刷新标记。每个名称和每次更新的令牌和密钥授权值都将不同，这就是为什么尝试并自动执行此过程是非常重要的。