Estoy migrando una máquina que contiene varios ( Apache) sitios web a una nueva máquina donde quiero una interfaz (he elegido nginx) que actúe como proxy inverso y muchas lxcmáquinas virtuales pequeñas, cada una dedicada a un sitio web específico.
Esto funciona perfectamente, httppero ahora tengo un problema con la renovación de certificados: uso certbot/letsencrypt para la mayoría de los sitios con renovación automática, pero el proxy inverso no conoce los certificados.
Aquí están las soluciones que veo:
cronuna copia de los certificados (no me gusta la idea porque la encuentro frágil: permisos, error de renovación, etc.)- instale los certificados en el proxy inverso (únicamente) y realice
httpconexiones sencillas a los distintos sitios web. Esta solución tiene muchas ventajas: todos los certificados están en el mismo lugar, el despliegue de nuevos servicios es sencillo, etc.
¿Es esta una buena solución? ¿Funcionará con Wordpress (Wordpress es un auténtico desastre en cuanto a URL)?