Генерация подстановочного SSL в Ubuntu Nginx и замена просроченного SSL (сертификат и ключ)

Я пытаюсь создать подстановочный сертификат Let's Encrypt SSL с помощью Certbot на моем экземпляре Nginx Ubuntu AWS EC2.

Ubuntu: 16.04.5 LTS

Nginx: v1.10.3

В настоящий момент я не могу сгенерировать SSL с подстановочными знаками, поскольку получаю сообщение об ошибке:

Произошла непредвиденная ошибка:

Ошибка при создании нового заказа:: DNS-имя не имеет достаточного количества ярлыков

Я просмотрел распространенные причины этой ошибки, и в моем запросе нет ничего неправильного:

cerbot -dry-run --nginx -d *.my-domain.org.uk

(Я получаю ту же ошибку при запуске команды для my-domain.org.uk, а не только для *.)

Я считаю, что ошибка может быть связана с моей конфигурацией Nginx.

В '/ etc / nginx /' у меня есть «сайты-доступные» и «сайты-включенные», каждый из которых имеет файл «по умолчанию» и файл «my-domain.org.uk».

В nginx.conf я включаю:

access_log /var/log/nginx/access.log;

error_log /var/log/nginx/error.log;

Поэтому внутри 'sites-enabled / default' у меня обычная конфигурация с сервером 443:

server {
     listen 443 ssl; # managed by Certbot
     server_name *.my-domain.org.uk;
     root /www/html/public;
     ... etc.

Этот файл также включает ссылки на мой SSL с истекшим сроком действия:

ssl_certificate / etc / nginx / ssl / sitename / sitename .cer;

ssl_certificate_key / etc / nginx / ssl / sitename / sitename .key;

А также некоторые биты конфигурации Certbot:

включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot

ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot

Если я закомментирую ссылку на просроченные сертификаты SSL и перезапущу Nginx, сайт сломается. Я мог бы опубликовать больше конфигурационного файла, но это всегда работало, как и в прошлом (и работает сейчас, только со сломанным HTTPS). Я не уверен, что

Не уверен, что мне нужно сделать, чтобы обойти эти ошибки Certbot и сгенерировать мой шаблон SSL.