我为我的域创建了 let's encrypt 证书,并在 nginx 反向代理中安装了我的 SSL 证书。现在,我想使用 let's encrypt 保护代理和后端服务器之间的通信,并且代理和服务器都使用相同的域名。我不想在后端服务器中使用自签名证书。那么,我该如何对服务器和代理都使用 let's encrypt?
答案1
假设您的后端在您拥有的区域中有一个有效的 DNS 名称,那么您可以为其生成证书。由于它是后端,您可能需要使用 DNS-01 质询而不是基于 HTTP 的质询。这可能意味着您需要使用支持某种形式的动态更新的 DNS 提供商。
答案2
如果我理解这个链接中的回复哪些 SSL 证书在反向代理上用于哪里? - nginx。我发现Let's encrypt 证书可以生成内部证书到后端服务器但是我不知道这个过程是如何进行的?