使用多租户解决方案,允许用户设置他们的自定义域-该解决方案工作得很好。然而,寻找关于如何在这些自定义域上安装SSL并将它们设置在Nginx中以便通过HTTPS路由提供服务的建议。
理论上,一旦用户从后端添加自定义域-一旦A记录/CNAME被验证指向正确,就将安装SSL。我们将获得LetsEncrypt SSL,并需要一种方法,关于如何处理Ngnix配置,以提供它可以服务的SSL密钥。
如果有人提出了类似的解决方案,并能阐明如何解决这一问题,那就太好了。
先谢谢你。
r8uurelv1#
您可以通过使用We‘s Encrypt手动颁发证书,然后添加用于服务新域的新Nginx配置文件来解决此问题
或者您也可以直接从Nginx切换到Caddy,它会自动为您完成此操作!此外,您还可以在应用程序路由文件中指定域白名单检查的路径,以防止未经身份验证的域问题
1条答案
按热度按时间r8uurelv1#
您可以通过使用We‘s Encrypt手动颁发证书,然后添加用于服务新域的新Nginx配置文件来解决此问题
或者您也可以直接从Nginx切换到Caddy,它会自动为您完成此操作!此外,您还可以在应用程序路由文件中指定域白名单检查的路径,以防止未经身份验证的域问题