Meteor mup使用Lets加密多个域仅1 ip
我有几个站点运行在不同的(虚拟)ubuntu服务器上,如下所示:Meteor mup使用Lets加密多个域仅1 ip,meteor,lets-encrypt,mup,Meteor,Lets Encrypt,Mup,我有几个站点运行在不同的(虚拟)ubuntu服务器上,如下所示: mysite.mydomain.com(10.3.0.5) 另一个.mydomain.com(10.3.0.7) siteabc.differentitdomain.eu(10.3.0.16) 我拥有所有这些设备的付费证书,并使用MUP(Meteor up)部署它们: proxy: { domains: 'mysite.mydomain.com', ssl: { crt: './mysite_m
- mysite.mydomain.com(10.3.0.5)
- 另一个.mydomain.com(10.3.0.7)
- siteabc.differentitdomain.eu(10.3.0.16)
proxy: {
domains: 'mysite.mydomain.com',
ssl: {
crt: './mysite_mydomain_com.crt',
key: './mysite_mydomain_com.key',
forceSSL: true
}
}
现在我想使用Lets对它们进行加密。我将端口80转发到10.3.0.5(第一个站点),这是可行的(MUP自动创建nginx docker容器等),但其他端口不起作用,因为它们需要端口80,而端口80已经用于第一个站点
proxy: {
domains: 'mysite.mydomain.com',
ssl: {
letsEncryptEmail: 'mysite@mydomain.com'
forceSSL: true
}
}
有可能在同一ip后面有多个域,但仍然使用Lets加密吗?对于Meteor应用程序和Meteor up部署,我将如何做到这一点?简单的回答是“是”。MUP安装运行nginx代理的docker映像 nginx代理设置运行nginx和docker-gen的容器。docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx 请参阅Docker的自动Nginx反向代理,了解您可能希望使用此代理的原因
您不必担心细节,它会根据目标URL自动将流量定向到正确的docker实例。我使用它在同一个EC2实例上运行了几个登台/演示服务器,很简单:)简单的回答是肯定的。MUP安装运行nginx代理的docker映像 nginx代理设置运行nginx和docker-gen的容器。docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx 请参阅Docker的自动Nginx反向代理,了解您可能希望使用此代理的原因
您不必担心细节,它会根据目标URL自动将流量定向到正确的docker实例。我使用它在同一个EC2实例上运行了几个登台/演示服务器,很简单:)我可以看到MUP为所有应用程序生成的jwilder/nginx代理docker容器。我可以部署第一个应用程序,因为端口80被转发到它的内部ip(10.3.0.5),但现在当我部署其他应用程序时,它失败了(browser=NET::ERR_CERT_AUTHORITY_INVALID),这对我来说很有意义,因为端口80指向10.3.0.5。我需要在mup.js配置文件中添加一些东西吗?Mikkel,这与Let's Encrypt生成的实际证书是如何工作的?我认为SSL证书只对一个域(加上可能的子域)有效,但TomTem列出了两个不同的域。mup会自动创建两个独立的Let's Encrypt证书吗?每个docker映像在端口80上侦听。nginx proxy将https上的传入流量转发到适当的docker映像以处理请求,是的,有多个let加密证书,每个名称对应一个。您在多个docker容器中有许多应用程序,仅在一个VM上运行,但我有许多VM每个运行一个meteor应用程序,因此在我的示例中,只有1个可以按说明工作(我的路由器正在将端口80转发到的端口),所以我仍然在寻找解决方案…如果你想将它们都设置在一个IP上,你要么需要一个负载均衡器,要么可以使用NGINX根据传入的URL转发请求。我认为MUP没有这样做的选项。如果你想继续将MUP与letsencrypt一起使用,你可以让每个VM都有自己的公共IP,或者你不能吗获取更多IP?我可以看到MUP为所有应用程序生成的jwilder/nginx代理docker容器。我可以部署第一个应用程序,因为端口80被转发到其内部IP(10.3.0.5),但现在部署其他端口时失败(浏览器中的错误=NET::ERR\u CERT\u AUTHORITY\u INVALID)这对我来说很有意义,因为端口80指向10.3.0.5。我需要在mup.js配置文件中添加一些内容吗?Mikkel,这与Let's Encrypt生成的实际证书如何工作?我认为SSL证书只对一个域(加上可能的子域)有效,但TomTem列出了两个不同的域。mup是否会自动创建两个单独的Let's Encrypt证书?每个docker映像都会侦听端口80。nginx代理将https上的传入流量转发到相应的docker映像以处理请求,是的,有多个Let Encrypt certs,其中提到的每个名称对应一个在许多docker容器中,只有1个虚拟机上有y个应用程序,但我有许多虚拟机,每个虚拟机运行1个meteor应用程序,因此在我的情况下,只有1个按说明工作(我的路由器正在将端口80转发到该虚拟机),所以我仍然在寻找解决方案…如果你想将它们都设置在一个IP上,你要么需要一个负载均衡器,要么可以使用NGINX根据传入的URL转发请求。我认为MUP没有这样做的选项。如果你想继续将MUP与letsencrypt一起使用,你可以让每个VM都有自己的公共IP,或者你不能吗获得更多的IP?