Ich migriere eine Maschine, auf der sich mehrere ( Apache) Websites befinden, auf eine neue Maschine, auf der ich ein Frontend (ich habe ausgewählt nginx) als Reverse-Proxy verwenden möchte, und viele kleine lxcvirtuelle Maschinen, von denen jede einer bestimmten Website gewidmet ist.
Das funktioniert einwandfrei, httpaber ich habe jetzt ein Problem mit der Zertifikatserneuerung: Ich verwende certbot/letsencrypt für die meisten Sites mit automatischer Erneuerung, aber der Reverse-Proxy kennt die Zertifikate nicht.
Hier sind die Lösungen, die ich sehe:
croneine Kopie der Zertifikate (mir gefällt die Idee nicht, weil ich sie für fragil halte – Berechtigungen, Erneuerungsfehler usw.)- Installieren Sie die Zertifikate (nur) auf dem Reverse-Proxy und stellen Sie einfache
httpVerbindungen zu den verschiedenen Websites her. Diese Lösung hat viele Vorteile: Alle Zertifikate befinden sich am selben Ort, die Bereitstellung neuer Dienste ist einfach usw.
Ist das eine gute Lösung? Funktioniert es mit Wordpress (Wordpress ist, was URLs betrifft, ein echtes Ärgernis)?