gpt4 book ai didi

ruby-on-rails - Nanobox 多个 https 证书

转载 作者:太空宇宙 更新时间:2023-11-03 13:50:31 29 4
gpt4 key购买 nike

我刚刚部署了我的副项目并添加了 HTTPS 证书。

我能够为根域设置证书,但似乎无法将其添加到我的子域 www - UI 的仪表板只允许您设置一个域。

我问,因为我需要两个证书——WWW 和 NON-WWW——才能将 WWW 重定向到 NON-WWW。

最佳答案

您可以创建另一个具有不同域的证书,然后也为其创建并激活 bundle 。 Nanobox 不限制您可以添加到任何应用的证书数量。

添加证书的过程有点复杂,不管Nanobox是否在循环中:

  • 第一步是创建证书签名请求 (CSR),本质上是一个包含有关您的域的所有信息(包括公共(public)加密 key )但没有安全性的证书。 Nanobox 将此称为“创建证书”,每次在您应用的“管理”选项卡的“SSL/TLS 证书”屏幕上启动的过程。

  • 下一步是对该 CSR 进行签名,这是所有安全性的分层所在。Nanobox 将此称为“生成 bundle ”,因为它会提取证书用于签署您的证书,以及 可能拥有的任何祖先证书。

  • 最后一步是将该证书集合(也称为“信任链”或简称为“证书链”)实际加载到您的服务器上,您的站点可以在其中使用它来保护与自身的通信。 Nanobox 称之为“激活 bundle ”,它涉及将证书链(“ bundle ”)传递给应用程序的负载均衡器,并告诉它该特定 bundle 用于哪个域。

对于这个问题,大多数用户最容易感到困惑的地方就在这里。此时的 UI 提到“一次只能激活一个 bundle ”——它没有澄清它的意思是“每个证书一次一个 bundle ” .由于假设您可以使用多个证书颁发机构(CA;LetsEncrypt 是 Nanobox 应用程序最常见的 CA)多次签署相同的 CSR,Nanobox 支持为单个 CSR 加载多个链(或者,使用 Nanobox 命名,多个包对于单个证书)。但是由于 SSL 不支持每个请求的多个链,您必须选择一个包来为关联的证书提供服务,这就是全部。

要添加另一个证书/ bundle ,请返回“SSL/TLS 证书”屏幕,单击页面左侧的该按钮,然后在任何现有证书下选择“新 SSL/TLS 证书”你已经添加了。其余过程与您在上面已经遵循的过程相同。

在 Nanobox 中添加新证书的工作流程不是最友好或最明显的,尽管可能有改进的方法,但希望现在这更有意义。

关于ruby-on-rails - Nanobox 多个 https 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48734597/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com