我為我的客戶創建了頁面生成器應用程序,但由於用戶數量太大(超過 1000),我在 SSL 創建方面遇到了困難。我知道手動建立 SSL 憑證並為每個使用者重新啟動的程式不正確,這是個壞主意。我想自動申請 SSL 證書,所有這些證書都指向我的 DNS A 記錄。
我正在使用 GCP Cloud 和 nginx 伺服器。
謝謝。
答案1
您已收到有關 LetsEncrypt 和 Certbot 的建議,但您似乎沒有跟進其中任何一個。 Certbot 是一個腳本,它將自動建立 LetsEncrypt 憑證並將其直接安裝到 nginx 伺服器實例中,基本上完成您需要執行的所有繁重的自動化工作。 LetsEncrypt 當然是憑證授權機構,因此您不需要處理自簽名憑證。我強烈建議您為您的應用程式考慮 Certbot。
答案2
看:certbot
您甚至可以將其作為 Python 模組載入到pyenv和/或下virtualenv。
答案3
我之前也遇到類似的問題,我使用的是 GCP 管理的 SSL 憑證。
有一個公開請求,要求向 SSL 憑證新增更多網域,而無需重新建立憑證本身,以便您可以向單一憑證新增更多網域。
如果您認為這對您有好處,請+1請求追蹤器。