Nginx子域SSL证书
我有一个网站需要回答任意数量的任意子域,例如client1.example.com,client2.example.com等.一切都落后于SSL. 我真的很想使用Let的加密,当然,这意味着没有通配符证书.有没有办法创建一个加载相应目录的单个服务器{…}块,还是我需要为每个客户端子域单独配置? 基本上,我希望一个服务器块回答* .example.com,但是根据子域加载相应的证书.证书全部存储在/etc/letsencrypt/live/[subdomain].example.com/中. 最佳答案 我方的两点说明:> AFAIK(但请不要认为这是理所当然的)你不能在任何地方使用变量,包括ssl_certificate,因为nginx将其视为文字字符串. 警告1:目前,根据this帖子,Let’s Encrypt将Subject Alternative Name字段中的域数限制为100. (不确定这是否仍然存在,我无法找到“官方”的东西.) 警告2:证书是公开的,因此检查您的证书的任何人都能够看到此证书有效的所有域.如果这是可以接受的,取决于您的使用案例,环境等. (编辑:阜阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 无法让nginx缓存工作
- nginx – 如何在auth_request失败后返回403而不是500响应代
- ruby-on-rails – Puma /缺少日志
- 使用PHP和nginx X-Accel-Redirect服务大文件
- Nginx和PHP-FPM – 找不到.php文件 – 无法找出原因
- Nginx禁用某些用户代理的日志记录
- 使用RTMP的实时视频ffmpeg延迟
- ruby-on-rails-使用Nginx Gzip Unicorn时缺少Content-Lengt
- nginx fastcgi与django的问题(url中的双斜线?)
- linux – 设置nginx.conf以拒绝除某些文件或目录之外的所有