クライアント用にページ ビルダー アプリケーションを作成しましたが、ユーザー数が多すぎる (1000 人以上) ため、SSL の作成に問題が生じています。SSL 証明書を手動で作成し、ユーザーごとに再起動するのは、正しい手順ではないことはわかっていますが、これは良くありません。DNS A レコードを指しているすべてのユーザーに SSL 証明書を自動的に適用したいと考えています。
私は nginx サーバーで GCP Cloud を使用しています。
ありがとう。
答え1
LetsEncrypt と Certbot の推奨を受けていますが、どちらも実行していないようです。Certbot は、LetsEncrypt 証明書を自動的に作成し、それを nginx サーバー インスタンスに直接インストールするスクリプトで、基本的に自動化に必要な面倒な作業をすべて実行します。LetsEncrypt は、もちろん証明機関なので、自己署名証明書を扱うことはありません。アプリケーションに Certbot を検討することを強くお勧めします。
答え2
見る:certbot
pyenv興味があれば、 and/orの下で Python モジュールとしてロードすることもできますvirtualenv。
答え3
以前にも同様の問題が発生しましたが、GCP が管理する SSL 証明書を使用していました。
証明書自体を再作成せずに SSL 証明書にドメインを追加し、単一の証明書にドメインを追加できるようにするというオープン リクエストがあります。
これがあなたにとって有益だと思うなら、+1してくださいリクエストトラッカー。