2

如果我在 example.com 上使用 dokku 将一个名为 test 的新应用程序推送到我的 droplet,这是链接:

http://test.example.com

我已经看过有关如何为此特定应用程序添加 ssl 的教程。(即https://launchbylunch.com/posts/2014/Jan/23/blog-tech-stack/)。

我如何通过数字海洋水滴进行设置,以便每个使用 dokku 推送的应用程序都启用了 ssl?这甚至可能吗?

4

1 回答 1

1

根据官方 Dokku自述文件(v0.2.3):

所有子域

要同时为所有应用程序启用 TLS 连接,您将需要通配符 TLS 证书。

要在所有应用程序中启用 TLS,请将.crt/.pemand.key 文件复制或符号链接到文件/home/dokku/tls夹中(如果该文件夹不存在,则创建此文件夹)作为server.crtserver.key。然后,通过编辑/etc/nginx/conf.d/dokku.conf和取消注释这两行来启用证书(删除 #):

ssl_certificate /home/dokku/tls/server.crt;

ssl_certificate_key /home/dokku/tls/server.key;

需要重新加载 nginx 配置才能应用更新的 TLS 配置 >。这可以通过初始化系统或重新部署应用程序来完成。启用 TLS 后,应用程序将可通过 https:// 访问(也应用来自 http:// 的重定向)。

注意:除非应用程序的 VHOST 与证书的名称匹配,否则不会启用 TLS。(即,如果您有 *.example.com 的证书,则不会为 something.example.org 或 example.net 启用 TLS)

免责声明:我自己没有测试过,只是来自官方文档。

于 2014-06-27T18:31:26.243 回答