跨服务器的多个LetsEncrypt实例上的HaProxy
跨服务器的多个LetsEncrypt实例上的HaProxy
提问于 2021-10-24 20:01:50
查看这里的说明:https://certbot.eff.org/lets-encrypt/ubuntubionic-haproxy
我所处的情况是,我在不同的机器上有两个HaProxy实例,每个实例位于一个码头容器中。域名是一样的。这样做是为了冗余的目的。
在谷歌上搜索“多重加密”或“多个证书”只会导致同时为多个域创建证书的解决方案。
这对于子域是很好的,但是它不能解释如果我有超过一个服务器运行have,我会做什么。
只在1台服务器上运行certbot,然后复制文件吗?如果是的话,更新证书如何?它不能再被自动化了吗?
另外,由于urls,某些子域将转到一个或另一个服务器。但两者都必须能够为所有的urls服务。
还是这种情况需要一种完全不同的方法?我应该使用手动模式,生成证书,然后手动更新它们吗?
谢谢你的帮助。
Stack Overflow用户
回答已采纳
发布于 2022-02-23 22:42:15
最终找到了一个解决方案:您可以使用自定义端口启动certbot,正如您可以在这里看到的那样:--http-01-port:https://eff-certbot.readthedocs.io/en/stable/using.html。
如果您的所有代理程序都检测到传入的挑战URL“/.知名/acme-质询”,您可以让它们重定向到该主机/端口组合。所以所有的挑战最终都会发生在赛特机器人身上。
然后找到一种方法来移动证书。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69700313
复制相关文章
相似问题
腾讯云开发者
