我正在將一台擁有多個 ( Apache) 網站的機器遷移到一台新機器,我希望其中一個前端(我已選擇nginx)充當反向代理和許多小型lxc虛擬機,每個虛擬機專用於一個特定網站。
這工作得很好,http但我現在在憑證續約方面遇到了問題:我對大多數具有自動續約功能的網站使用 certbot/letsencrypt,但反向代理不知道憑證。
以下是我看到的解決方案:
cron證書的副本(我不喜歡這個想法,因為我發現它很脆弱——權限、續訂失敗等)- (僅)在反向代理上安裝憑證並
http與各個網站建立簡單連線。這個解決方案有很多優點:所有憑證都在同一個地方,新服務的部署簡單等。
這是一個好的解決方案嗎?它可以與 WordPress 一起使用嗎(Wordpress 是一個關於 URL 的真正的皮塔餅)?