Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/meteor/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/google-sheets/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Meteor mup使用Lets加密多个域仅1 ip_Meteor_Lets Encrypt_Mup - Fatal编程技术网
Fatal编程技术网
  • meteor/
  • Meteor mup使用Lets加密多个域仅1 ip

Meteor mup使用Lets加密多个域仅1 ip

meteor

Meteor mup使用Lets加密多个域仅1 ip,meteor,lets-encrypt,mup,Meteor,Lets Encrypt,Mup,我有几个站点运行在不同的(虚拟)ubuntu服务器上,如下所示: mysite.mydomain.com(10.3.0.5) 另一个.mydomain.com(10.3.0.7) siteabc.differentitdomain.eu(10.3.0.16) 我拥有所有这些设备的付费证书,并使用MUP(Meteor up)部署它们: proxy: { domains: 'mysite.mydomain.com', ssl: { crt: './mysite_m

我有几个站点运行在不同的(虚拟)ubuntu服务器上,如下所示:

  • mysite.mydomain.com(10.3.0.5)
  • 另一个.mydomain.com(10.3.0.7)
  • siteabc.differentitdomain.eu(10.3.0.16)
我拥有所有这些设备的付费证书,并使用MUP(Meteor up)部署它们:

proxy: {
    domains: 'mysite.mydomain.com',
    ssl: {
        crt: './mysite_mydomain_com.crt',
        key: './mysite_mydomain_com.key',
        forceSSL: true
    }
}
现在我想使用Lets对它们进行加密。我将端口80转发到10.3.0.5(第一个站点),这是可行的(MUP自动创建nginx docker容器等),但其他端口不起作用,因为它们需要端口80,而端口80已经用于第一个站点

proxy: {
    domains: 'mysite.mydomain.com',
    ssl: {
        letsEncryptEmail: 'mysite@mydomain.com'
        forceSSL: true
    }
}
有可能在同一ip后面有多个域,但仍然使用Lets加密吗?对于Meteor应用程序和Meteor up部署,我将如何做到这一点?

简单的回答是“是”。MUP安装运行nginx代理的docker映像

nginx代理设置运行nginx和docker-gen的容器。docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx

请参阅Docker的自动Nginx反向代理,了解您可能希望使用此代理的原因

您不必担心细节,它会根据目标URL自动将流量定向到正确的docker实例。我使用它在同一个EC2实例上运行了几个登台/演示服务器,很简单:)

简单的回答是肯定的。MUP安装运行nginx代理的docker映像

nginx代理设置运行nginx和docker-gen的容器。docker-gen为nginx生成反向代理配置,并在容器启动和停止时重新加载nginx

请参阅Docker的自动Nginx反向代理,了解您可能希望使用此代理的原因

您不必担心细节,它会根据目标URL自动将流量定向到正确的docker实例。我使用它在同一个EC2实例上运行了几个登台/演示服务器,很简单:)

我可以看到MUP为所有应用程序生成的jwilder/nginx代理docker容器。我可以部署第一个应用程序,因为端口80被转发到它的内部ip(10.3.0.5),但现在当我部署其他应用程序时,它失败了(browser=NET::ERR_CERT_AUTHORITY_INVALID),这对我来说很有意义,因为端口80指向10.3.0.5。我需要在mup.js配置文件中添加一些东西吗?Mikkel,这与Let's Encrypt生成的实际证书是如何工作的?我认为SSL证书只对一个域(加上可能的子域)有效,但TomTem列出了两个不同的域。mup会自动创建两个独立的Let's Encrypt证书吗?每个docker映像在端口80上侦听。nginx proxy将https上的传入流量转发到适当的docker映像以处理请求,是的,有多个let加密证书,每个名称对应一个。您在多个docker容器中有许多应用程序,仅在一个VM上运行,但我有许多VM每个运行一个meteor应用程序,因此在我的示例中,只有1个可以按说明工作(我的路由器正在将端口80转发到的端口),所以我仍然在寻找解决方案…如果你想将它们都设置在一个IP上,你要么需要一个负载均衡器,要么可以使用NGINX根据传入的URL转发请求。我认为MUP没有这样做的选项。如果你想继续将MUP与letsencrypt一起使用,你可以让每个VM都有自己的公共IP,或者你不能吗获取更多IP?我可以看到MUP为所有应用程序生成的jwilder/nginx代理docker容器。我可以部署第一个应用程序,因为端口80被转发到其内部IP(10.3.0.5),但现在部署其他端口时失败(浏览器中的错误=NET::ERR\u CERT\u AUTHORITY\u INVALID)这对我来说很有意义,因为端口80指向10.3.0.5。我需要在mup.js配置文件中添加一些内容吗?Mikkel,这与Let's Encrypt生成的实际证书如何工作?我认为SSL证书只对一个域(加上可能的子域)有效,但TomTem列出了两个不同的域。mup是否会自动创建两个单独的Let's Encrypt证书?每个docker映像都会侦听端口80。nginx代理将https上的传入流量转发到相应的docker映像以处理请求,是的,有多个Let Encrypt certs,其中提到的每个名称对应一个在许多docker容器中,只有1个虚拟机上有y个应用程序,但我有许多虚拟机,每个虚拟机运行1个meteor应用程序,因此在我的情况下,只有1个按说明工作(我的路由器正在将端口80转发到该虚拟机),所以我仍然在寻找解决方案…如果你想将它们都设置在一个IP上,你要么需要一个负载均衡器,要么可以使用NGINX根据传入的URL转发请求。我认为MUP没有这样做的选项。如果你想继续将MUP与letsencrypt一起使用,你可以让每个VM都有自己的公共IP,或者你不能吗获得更多的IP?