А как можно получить один letsencrypt на все поддомены?

15 ответов

20 просмотров

wildcard certificate называется получать через добавление TXT-записей в DNS

вопрос не сюда почитайте о certbot, например

Денис 🇷🇺-Китаев 🎓 Автор вопроса
Денис 🇷🇺 Китаев 🎓
Есть мануал как это сделать?

вот выше два примера же... если речь о платном - то читать доки соответствующего CA или их реселлеров

Денис 🇷🇺 Китаев 🎓
Есть мануал как это сделать?

https://github.com/acmesh-official/acme.sh#11-issue-wildcard-certificates

Solistic
вопрос не сюда почитайте о certbot, например

Я им и делаю. Вопрос именно про nginx. Если у меня в блоке server_name указан один адрес, а редиректит рнр. То как правильно получать сертификаты на домен , учитывая что nginx прокси просто. Инструменты Я знаю. Я не понимаю логики

Johann
wildcard certificate называется получать через доб...

Там вроде проблема с автопродление, у нас ДНС на винде

Станислав
Я им и делаю. Вопрос именно про nginx. Если у меня...

сходите по ссылкам что вам дали, nginx не участвует в получении wildcard сертификатов

Станислав
Я им и делаю. Вопрос именно про nginx. Если у меня...

Какой "один адрес"? Что значит "один адрес"? Кто куда кого редиректит? Ну значит сделать так, чтобы запросы на /.well-known/acme-challenge/ не редиректились, а обрабатывались в отдельном локейшене как статика. Проблемы с автообновлением? Есть ещё и manual dns mode. Недостаточно прямые руки настроить dns? Получайте раз в три месяца в ручном режиме.

Спасибо. Я правильно понимаю, что не смотря на использование nginx в качестве прокси сервера, Я именно на нем должен настраивать ssl, а не на апаче за ним ?

Имеется ввиду директива server_name, которая обслуживает example.com, а маршрутизацию domen1.example.com domen2.example.com делает уже рнр, nginx об этом не знает. Потому я немного запутался как мне быть

Станислав
Спасибо. Я правильно понимаю, что не смотря на исп...

Ну а зачем эти запросы гонять через apache? Как-то так делают обычно: location / { proxy_pass ... } location /.well-known/acme-challenge/ { root /path/to/special/folder; try_files $uri =404; }

Станислав
Имеется ввиду директива server_name, которая обслу...

Имеется ввиду *.example.com? Что вообще прописано в директиве server_name?

Станислав
Спасибо. Я правильно понимаю, что не смотря на исп...

а это уже тебе решать, где у тебя будет https терминироваться

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта