
Estoy migrando una máquina que contiene varios ( Apache
) sitios web a una nueva máquina donde quiero una interfaz (he elegido nginx
) que actúe como proxy inverso y muchas lxc
máquinas virtuales pequeñas, cada una dedicada a un sitio web específico.
Esto funciona perfectamente, http
pero ahora tengo un problema con la renovación de certificados: uso certbot/letsencrypt para la mayoría de los sitios con renovación automática, pero el proxy inverso no conoce los certificados.
Aquí están las soluciones que veo:
cron
una copia de los certificados (no me gusta la idea porque la encuentro frágil: permisos, error de renovación, etc.)- instale los certificados en el proxy inverso (únicamente) y realice
http
conexiones sencillas a los distintos sitios web. Esta solución tiene muchas ventajas: todos los certificados están en el mismo lugar, el despliegue de nuevos servicios es sencillo, etc.
¿Es esta una buena solución? ¿Funcionará con Wordpress (Wordpress es un auténtico desastre en cuanto a URL)?