我们在 heroku 上托管了一个生产 Rails 应用程序http://abc123.com。我们还在 bluehost 上托管了一个 wordpress 博客,网址为http://abc123blog.com。我们使用 Rack::ReverseProxy 使 wordpress 看起来好像是从 http:://abc123.com/blog 提供服务的。
这无法解决,因为我们想使用 SSL 证书托管所有内容。我想知道我们是否有办法将两个域都放在一个 SSL 证书下,或者为每个站点提供单独的证书,然后让它们“很好地运行”?
答案1
您需要明确您想要实现的目标。
使用反向代理,用户仅连接到abc123.com服务器。当他们在 内请求某些内容时/blog,abc123.com服务器会连接到服务器abc123blog.com,发出请求,获取响应,然后将该响应反馈给用户。
- 如果您尝试加密用户对的访问
abc123.com,那么请获取证书,这样就完成了。 - 如果你是还尝试加密
abc123.com与abc123blog.com服务器的连接,您将需要第二个 SSL 证书,但您不需要购买 - 服务器信任的自签名证书abc123.com就足够了。 - 如果用户实际上
abc123blog.com通过反向代理abc123.com/blog路径发出请求而不是访问所有资源,那么您就没有反向代理对博客的所有访问。您需要在两个域上都拥有有效的签名 SSL 证书。