我管理着大约 20 台虚拟机,它们都运行着不同的 Web 应用程序。这些 Web 应用程序的域名是同一域的子域。我有一个通配符 SSL 证书,它适用于所有这些 Web 应用程序。
现在,我可以将 SSL 证书复制到每台机器上,并配置 nginx 来使用它们。但这似乎是一件愚蠢至极的事情。当我需要更新证书时,事情就变得更加愚蠢了。
是否有某种方式可以集中托管证书并让所有虚拟机上的 nginx 从中心位置访问证书?搜索这样的功能只会让我找到与 IIS 相关的文档。
我想我可以将证书存储在 Samba / CIFS 共享上,并将其安装在所有虚拟机上。但这似乎有点不干净。