我为我的客户创建了 Page Builder 应用程序,但由于用户数量太多(超过 1000),我在创建 SSL 时遇到了困难。我知道手动创建 SSL 证书并为每个用户重新启动是不对的,这不是一个好主意。我想自动应用指向我的 DNS A 记录的 SSL 证书。
我正在使用带有 nginx 服务器的 GCP Cloud。
谢谢。
答案1
您收到了有关 LetsEncrypt 和 Certbot 的建议,但您似乎没有遵循其中任何一个。Certbot 是一个脚本,它将自动创建 LetsEncrypt 证书并将其直接安装到 nginx 服务器实例中,基本上完成了您需要执行的所有繁重的自动化工作。当然,LetsEncrypt 是一个证书颁发机构,因此您不需要处理自签名证书。我强烈建议您在您的应用程序中考虑 Certbot。
答案2
看:certbot
您甚至可以将其作为 Python 模块加载到pyenvand/or下virtualenv以获得乐趣。
答案3
我以前也遇到过类似的问题,当时我使用的是 GCP 管理的 SSL 证书。
有一个开放的请求,向 SSL 证书添加更多域而无需重新创建证书本身,以便您可以向单个证书添加更多域。
如果你认为这对你有帮助,请+1请求追踪器。