역방향 프록시 및 인증서 갱신 전략

역방향 프록시 및 인증서 갱신 전략

여러 개의 웹사이트를 보유하고 있는 시스템을 역방향 프록시 역할을 하는 Apache하나의 프런트엔드(선택함 )와 각각 특정 웹사이트 전용인 여러 개의 작은 가상 시스템이 필요한 새 시스템으로 마이그레이션하고 있습니다.nginxlxc

이것은 완벽하게 작동 http하지만 이제 인증서 갱신에 문제가 있습니다. 자동 갱신이 있는 대부분의 사이트에 certbot/letsencrypt를 사용하지만 역방향 프록시는 인증서에 대해 알지 못합니다.

내가 보는 해결책은 다음과 같습니다.

  • cron인증서 사본(권한, 갱신 실패 등 깨지기 쉬운 아이디어이므로 마음에 들지 않습니다.)
  • 역방향 프록시에만 인증서를 설치하고 http다양한 웹 사이트에 일반 연결을 만듭니다. 이 솔루션에는 많은 장점이 있습니다. 모든 인증서가 동일한 위치에 있고, 새로운 서비스 배포가 간단하다는 점 등이 있습니다.

이것이 좋은 해결책입니까? Wordpress에서 작동합니까(Wordpress는 URL에 관한 진정한 피타입니다)?

관련 정보