
私は、複数の ( ) ウェブサイトを保持するマシンを、リバース プロキシとしてApache
機能する 1 つのフロントエンド ( を選択) と、それぞれが特定のウェブサイト専用の多数の小さな仮想マシンを必要とする新しいマシンに移行しています。nginx
lxc
これは完璧に動作していますhttp
が、証明書の更新に問題が発生しています。ほとんどのサイトで自動更新を使用して certbot/letsencrypt を使用していますが、リバース プロキシは証明書を認識しません。
私が考える解決策は次のとおりです。
cron
証明書のコピー (権限、更新の失敗など、証明書は脆弱なので、このアイデアは好きではありません)- 証明書をリバース プロキシ (のみ) にインストールし、
http
さまざまな Web サイトにプレーン接続します。このソリューションには、すべての証明書が同じ場所にある、新しいサービスの展開が簡単など、多くの利点があります。
これは良い解決策でしょうか? Wordpress で動作しますか (Wordpress は URL に関して本当に面倒です)?