So fügen Zertifikat für die sub-Domäne verwenden Können, Verschlüsseln
Ich habe einen NGINX server, den ich versuche, fügen Sie SSL mit Let ' s Encrypt .
Meine Entwicklung-Einstellungen sind wie folgt:
url : dev.domain.in
root: /var/www/dev/html
Die Produktion ist wie folgt:
url : domain.in
root: /var/www/production/html
So, in meiner nginx-default-Seite, ich habe zwei server-Blöcke eines für Entwicklung und ein weiteres für die Produktion
Möchte ich eine Zertifizierung für die Server.
Weiß ich nach dem Let ' s Encrypt-website lautet der Befehl wie folgt
cd /opt/letsencrypt ./letsencrypt-auto certonly -ein webroot
--webroot-path=/usr/share/nginx/html -d example.com -d www.example.com
Aber das kann nur getan werden, wenn die SUBDOMAIN hat den gleichen webroot, die nicht wahr in meinem Fall.
So, wie ich hinzufügen kann, den CERT-Teams für die beiden hier
Bitte helfen Sie mir
- Mal eine Rückmeldung geben?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich nutzen eine gemeinsame webroot über alle meine virtuellen hosts auf meiner nginx-box.
... und in der nginx-ich habe
snippets/letsencrypt.conf
:... die bekommt in meiner server-block für jede Website.
Den Dateien in der .bekannte Verzeichnis temporär sind - Sie existieren nur für lange genug, um die Genehmigungsverfahren abschließen und werden dann entfernt.
Sobald die Registrierung erfolgreich ist, ich dann das Zertifikat in die definition von server block über
include ssl/example.com.conf;
wo die Datei enthält die folgenden:... zusammen mit den entsprechenden listen-Anweisungen zum aktivieren von SSL auf port 443.
Können Sie auch die gleiche definition in mehrere server blockiert.
Habe ich weitere subdomains wie SANs, die in mein Zertifikat und ich haben getrennte server-Blöcke für
example.com
,www.example.com
und auch andere subdomains, wieclick.example.com
- alle mit dem gleichen Zertifikat.Ermöglicht das Verschlüsseln von webroot Methode verwendet eine Datei auf Ihrem webroot Verzeichnis namens ".bekannte/acme-challenge". Sie können konfigurieren, dass ein Standort-snippet auf Ihre dev und die wichtigsten server-zu-Punkt zu einem anderen webroot nur für diese Datei.
Etwas wie:
Und zeigen Sie Ihre webroot als
--webroot-path /etc/letsencrypt/webrootauth
Diese Diskussion helfen kann
Oder Sie können eigenständige Methode und einige arbeiten von hand.