如果我在 example.com 上使用 dokku 将一个名为 test 的新应用程序推送到我的 droplet,这是链接:
我已经看过有关如何为此特定应用程序添加 ssl 的教程。(即https://launchbylunch.com/posts/2014/Jan/23/blog-tech-stack/)。
我如何通过数字海洋水滴进行设置,以便每个使用 dokku 推送的应用程序都启用了 ssl?这甚至可能吗?
如果我在 example.com 上使用 dokku 将一个名为 test 的新应用程序推送到我的 droplet,这是链接:
我已经看过有关如何为此特定应用程序添加 ssl 的教程。(即https://launchbylunch.com/posts/2014/Jan/23/blog-tech-stack/)。
我如何通过数字海洋水滴进行设置,以便每个使用 dokku 推送的应用程序都启用了 ssl?这甚至可能吗?
根据官方 Dokku自述文件(v0.2.3):
所有子域
要同时为所有应用程序启用 TLS 连接,您将需要通配符 TLS 证书。
要在所有应用程序中启用 TLS,请将
.crt/.pem
and.key
文件复制或符号链接到文件/home/dokku/tls
夹中(如果该文件夹不存在,则创建此文件夹)作为server.crt
和server.key
。然后,通过编辑/etc/nginx/conf.d/dokku.conf
和取消注释这两行来启用证书(删除 #):
ssl_certificate /home/dokku/tls/server.crt;
ssl_certificate_key /home/dokku/tls/server.key;
需要重新加载 nginx 配置才能应用更新的 TLS 配置 >。这可以通过初始化系统或重新部署应用程序来完成。启用 TLS 后,应用程序将可通过 https:// 访问(也应用来自 http:// 的重定向)。
注意:除非应用程序的 VHOST 与证书的名称匹配,否则不会启用 TLS。(即,如果您有 *.example.com 的证书,则不会为 something.example.org 或 example.net 启用 TLS)
免责声明:我自己没有测试过,只是来自官方文档。