- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在构建一个网络应用程序(示例:www.mywebapp.example
),允许用户指向他们的域 - www.xyz.example
- 至 www.mywebapp.example
.当用户转到 www.xyz.example
, 他们的内容将从 www.mywebapp.example
提供反而。用户将被告知如何更新他们的 @
和 www
A records
在他们的域提供商 DNS 设置中连接 www.xyz.example
至 www.mywebapp.example
.
我可以使用 ./certbot-auto -d <domain-name>
手动创建新的 SSL 证书对于每个域。我还设置了一个 cron 作业来测试更新。
但是,我想通过运行一个 PHP 脚本来自动执行此过程,每次用户将其域连接到 www.mywebapp.example
时,该脚本由 JavaScript 函数触发。 .我的问题是:
我应该执行 ./certbot-auto
吗?使用 exec()/shell_exec()
的 PHP 命令命令?我应该编写一个单独的 bash 脚本并改为运行 bash 脚本吗?
我应该使用 LetsEncrypt 推荐的 ACME PHP 库吗 - https://letsencrypt.org/docs/client-options/
我为域手动创建了一个新的 SSL 证书 www.xyz2.example
,成功指向www.mywebapp.example
.但是,这破坏了对所有现有域的 SSL 支持 - *.mywebapp.example, mywebapp.example, www.xyz.example
.我是否需要为指向 www.mywebapp.example
的每个域创建虚拟主机? ?
/etc/httpd/conf.d/ssl.conf
添加新的虚拟主机?多个域可以使用相同的DocumentRoot
路径?我已经通读了以下所有链接,但仍然很困惑:
非常感谢任何帮助。如果需要更多信息,请告诉我。
我的服务器设置是:
最佳答案
你有很多问题。
Should I execute the ./certbot-auto command from PHP using the exec()/shell_exec() command? Should I write a separate bash script and run the bash script instead?
在一般情况下:否。
一旦到达网页,PHP 就会执行,因此它存在于当前的 HTTP session 中,另一端的浏览器将在某种有限的时间内等待某种响应(并且用户会生气,如果他们看不到出现“快速”的东西)。
如果你执行一些事情,你有两个选择:
这种情况的通用解决方案是:
Should I use an ACME PHP library recommended by LetsEncrypt - https://letsencrypt.org/docs/client-options/
您可以使用以任何语言正确实现 ACME 协议(protocol)的任何库。
Let's Encrypt 只推荐一款软件:certbot
。该页面中列出的所有其他内容都是预期有效的客户端库/程序的示例。
Do I need to create virtual hosts for each domain pointing to www.mywebapp.example?
是的,特别是如果他们每个人都使用一个特定的证书,否则网络服务器将无法根据浏览器提供的主机名(在 SNI 扩展中)识别正确的证书以在 TLS 握手开始时返回在 TLS 握手开始时使用)
或者您可以使用 Apache 的一些海量虚拟主机功能,例如 https://httpd.apache.org/docs/2.4/mod/mod_vhost_alias.html然而,这可能意味着添加了所有名称的单个证书,这在技术上可以工作直到一定数量的名称,但可能会产生非技术问题(比如看到所有名称等)
当然,其他软件,如 Nging/HAProxy 可以提供更高级的功能,您不需要为每个虚拟主机配置虚拟主机,即使使用不同的证书,您只需使用特定的命名将东西放在适当的位置,网络服务器就会根据需要匹配事物。
Do I need to edit /etc/httpd/conf.d/ssl.conf to add the new virtual hosts?
是的,或者任何其他文件,只要您使用 Include
或类似文件即可。
如果你管理许多不同的和独立的网站,每个网站有一个配置文件可能更简单,包括它的证书路径等,许多 Linux 发行版安装 Apache 的方式是你有 /etc/httpd/sites-enabled/
用于该功能。如果没有,您也可以自己做同样的事情。
Can multiple domains use the same DocumentRoot path?
当然可以。
PS:请不要再说SSL了,这个协议(protocol)叫TLS,20年前发明的。 SSL 早已不复存在,当前的建议是运行 TLS 1.2,除非有充分的理由也允许具有漏洞的 1.1 和 1.0。由于这个原因并且因为它们是用词不当,所以没有“SSL证书”。 TLS 可以在没有证书的情况下工作,并且这些证书可以在 TLS 之外使用,例如在 S/MIME 中。它们是 X.509 证书。
关于php - 我如何为指向我的服务器的域动态创建新的 LetsEncrypt/Certbot SSL 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55388724/
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!