Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书
我将NGINX配置为反向代理,并使用它处理带有Let's Encrypt的HTTPS。好的,让我们来加密证书,它将在3个月内过期,管理员需要进行配置,以便在生产环境中自动续订它 此场景适用于单个实例。但是,如果我想在Amazon ELB或Route 53后面扩展NGINX实例,该怎么办呢。在每个实例中更新证书是没有意义的 有人有过这样的用例经验吗?请建议Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书,ssl,nginx,reverse-proxy,lets-encrypt,Ssl,Nginx,Reverse Proxy,Lets Encrypt,我将NGINX配置为反向代理,并使用它处理带有Let's Encrypt的HTTPS。好的,让我们来加密证书,它将在3个月内过期,管理员需要进行配置,以便在生产环境中自动续订它 此场景适用于单个实例。但是,如果我想在Amazon ELB或Route 53后面扩展NGINX实例,该怎么办呢。在每个实例中更新证书是没有意义的 有人有过这样的用例经验吗?请建议 谢谢。有多种选择 最新版本的规范包括一个。您可以使用它,因此验证机构将选择该地址来验证域所有权。我不知道这是否已经在我们的加密软件中实现了
谢谢。有多种选择
- 最新版本的规范包括一个。您可以使用它,因此验证机构将选择该地址来验证域所有权。我不知道这是否已经在我们的加密软件中实现了
- 另一种选择是将所有请求重定向到特定域
遵循任何重定向,因此您可以将http-01
重定向到/.well-known/acme-client/*
或直接重定向到运行客户端的IPacme.example.com
- 有一种挑战类型
。它的工作原理是为dns-01
提供一个\u acme-challenge.example.com
记录,其有效负载与TXT
相同http-01