跨服务器的多个LetsEncrypt实例上的HaProxy
查看这里的说明:https://certbot.eff.org/lets-encrypt/ubuntubionic-haproxy
我所处的情况是,我在不同的机器上有两个HaProxy实例,每个实例位于一个码头容器中。域名是一样的。这样做是为了冗余的目的。
在谷歌上搜索“多重加密”或“多个证书”只会导致同时为多个域创建证书的解决方案。
这对于子域是很好的,但是它不能解释如果我有超过一个服务器运行have,我会做什么。
只在1台服务器上运行certbot,然后复制文件吗?如果是的话,更新证书如何?它不能再被自动化了吗?
另外,由于urls,某些子域将转到一个或另一个服务器。但两者都必须能够为所有的urls服务。
还是这种情况需要一种完全不同的方法?我应该使用手动模式,生成证书,然后手动更新它们吗?
谢谢你的帮助。
回答 2
Stack Overflow用户
发布于 2022-02-23 22:42:15
最终找到了一个解决方案:您可以使用自定义端口启动certbot,正如您可以在这里看到的那样:--http-01-port:https://eff-certbot.readthedocs.io/en/stable/using.html。
如果您的所有代理程序都检测到传入的挑战URL“/.知名/acme-质询”,您可以让它们重定向到该主机/端口组合。所以所有的挑战最终都会发生在赛特机器人身上。
然后找到一种方法来移动证书。
Stack Overflow用户
发布于 2022-02-24 10:47:02
我建议您使用盖斯尔,它是一个“简单”的Bash脚本,注意:
- 将质询文件部署到所有需要的节点,部署到正确的位置,甚至重新加载远程节点web服务器。
- 也将生成的SSL证书文件部署/复制到远程节点
它可以使用SSH、SFTP或FTPS来传输文件。然后,您可以添加一个cron作业来执行getssl,它将更新证书并在完成后分发它(配置允许您知道何时更新证书)。
https://stackoverflow.com/questions/69700313
复制相似问题
腾讯云开发者
