Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书_Ssl_Nginx_Reverse Proxy_Lets Encrypt - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书

Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书

ssl nginx

Ssl 续租租赁';s在多个NGINX反向代理实例中加密证书,ssl,nginx,reverse-proxy,lets-encrypt,Ssl,Nginx,Reverse Proxy,Lets Encrypt,我将NGINX配置为反向代理,并使用它处理带有Let's Encrypt的HTTPS。好的,让我们来加密证书,它将在3个月内过期,管理员需要进行配置,以便在生产环境中自动续订它 此场景适用于单个实例。但是,如果我想在Amazon ELB或Route 53后面扩展NGINX实例,该怎么办呢。在每个实例中更新证书是没有意义的 有人有过这样的用例经验吗?请建议 谢谢。有多种选择 最新版本的规范包括一个。您可以使用它,因此验证机构将选择该地址来验证域所有权。我不知道这是否已经在我们的加密软件中实现了

我将NGINX配置为反向代理,并使用它处理带有Let's Encrypt的HTTPS。好的,让我们来加密证书,它将在3个月内过期,管理员需要进行配置,以便在生产环境中自动续订它

此场景适用于单个实例。但是,如果我想在Amazon ELB或Route 53后面扩展NGINX实例,该怎么办呢。在每个实例中更新证书是没有意义的

有人有过这样的用例经验吗?请建议

谢谢。

有多种选择

  • 最新版本的规范包括一个。您可以使用它,因此验证机构将选择该地址来验证域所有权。我不知道这是否已经在我们的加密软件中实现了
  • 另一种选择是将所有请求重定向到特定域
    http-01
    遵循任何重定向,因此您可以将
    /.well-known/acme-client/*
    重定向到
    acme.example.com
    或直接重定向到运行客户端的IP
  • 有一种挑战类型
    dns-01
    。它的工作原理是为
    \u acme-challenge.example.com
    提供一个
    TXT
    记录,其有效负载与
    http-01
    相同
对于这些选项中的任何一个,您只需要一台运行客户端的机器。然后,您可以编写一个小脚本,将私钥和证书分发到所有其他服务器

官方客户端可能不是最好的脚本客户端。有。其中之一是可以用于编写脚本的。根据您正在规划的集成的大小,一个