リバースプロキシと証明書更新の戦略

リバースプロキシと証明書更新の戦略

私は、複数の ( ) ウェブサイトを保持するマシンを、リバース プロキシとしてApache機能する 1 つのフロントエンド ( を選択) と、それぞれが特定のウェブサイト専用の多数の小さな仮想マシンを必要とする新しいマシンに移行しています。nginxlxc

これは完璧に動作していますhttpが、証明書の更新に問題が発生しています。ほとんどのサイトで自動更新を使用して certbot/letsencrypt を使用していますが、リバース プロキシは証明書を認識しません。

私が考える解決策は次のとおりです。

  • cron証明書のコピー (権限、更新の失敗など、証明書は脆弱なので、このアイデアは好きではありません)
  • 証明書をリバース プロキシ (のみ) にインストールし、httpさまざまな Web サイトにプレーン接続します。このソリューションには、すべての証明書が同じ場所にある、新しいサービスの展開が簡単など、多くの利点があります。

これは良い解決策でしょうか? Wordpress で動作しますか (Wordpress は URL に関して本当に面倒です)?

関連情報