Q&A
さくらのVPSで1つのサーバーで2つのドメインを運営したいのですが、SSL証明書の設定がよく分からないのでご教授お願いします。
やりたいこと
1つのサーバー(VPS)で2つのサイトをSSL通信で運営したい。
Let's Encrypt SAN でドメインを追加し1つのSSL証明書で2つのドメインを運営したい。
現状の設定でSSL通信可能な状態です。
Nginx
ドメイン : orange.com
ドキュメントルート :/usr/share/nginx/html
SSL通信可能
SSL証明書
ssl_certificate /etc/letsencrypt/live/orange.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/orange.com/privkey.pem;
新たに追加したいドメイン
ドメイン : remon.com
ドキュメントルート :/usr/share/nginx/html/hoge
新たにドメインを追加する場合のSSL証明書の設定方法がわからなくて悩んでおります。
サイトで調べてみたのですが以下のようにしていました。
$ certbot certonly --webroot -w /usr/share/nginx/html/ -d orange.com -w /usr/share/nginx/html/hoge -d remon.com
このように -w で別々にドキュメントルートディレクトリを指定するとありました。
サイトでは新たに証明書を取得する場合とありました。
このコードを実行すると
すでに取得済みのSSL証明書はどうなってしまうのでしょうか?
ドメインを追加する場合も同じコードでいのでしょうか?
ただ単にこのコードを実行することにより取得済みのSSL証明書1つで2つのドメインが利用できるようになるという認識でいいのでしょうか?
そもそも $ certbot certonly --webroot が正しいのかも不安です。
初心者でほとんど知識が無い状態ですので、コードの内容、不足点なども含めご教授のほど宜しくお願いします。
回答1件
0
ベストアンサー
サイトでは新たに証明書を取得する場合とありました。
このコードを実行すると
すでに取得済みのSSL証明書はどうなってしまうのでしょうか?
特に無効化しない限り、もとのドメインだけに対して有効なままです。
ドメインを追加する場合も同じコードでいのでしょうか?
はい、既存の証明書に追加することはできませんので、新しく発行する形で対応してください。
ただ単にこのコードを実行することにより取得済みのSSL証明書1つで2つのドメインが利用できるようになるという認識でいいのでしょうか?
いえ、両方のドメインに通用する証明書の新規発行です。
投稿2019/08/08 07:38
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/08/08 07:49
2019/08/08 08:00