我刚刚部署了我的副项目,我正在添加 HTTPS 证书。
我能够为根域设置证书,但似乎无法将其添加到我的子域 www - UI 的仪表板只允许您设置一个域。
我这样问,因为我需要两个证书——WWW 和 NON-WWW——才能将 WWW 重定向到 NON-WWW。
问问题
72 次
1 回答
2
您可以创建另一个具有不同域的证书,然后也为其创建和激活捆绑包。Nanobox 不限制您可以添加到任何应用程序的证书数量。
添加证书的过程有点复杂,无论 Nanobox 是否在循环中:
第一步是创建一个证书签名请求 (CSR),本质上是一个包含有关您的域的所有信息(包括公共加密密钥)的证书,但没有安全性。Nanobox 将此称为“创建证书”,该过程每次都在应用程序“管理”选项卡的“SSL/TLS 证书”屏幕上启动。
下一步是签署 CSR,这是所有安全性所在。Nanobox 将此称为“生成捆绑包”,因为它会提取用于签署您的证书的证书,以及任何可能的祖先证书有。
最后一步是将证书集合(也称为“信任链”或简称“证书链”)实际加载到您的服务器上,您的站点可以使用它来保护与自身的通信。Nanobox 将此称为“激活捆绑包”,它涉及将证书链(“捆绑包”)传递给应用程序的负载均衡器,并告诉它将该特定捆绑包用于哪个域。
对于大多数有这个问题的用户来说,这是最容易混淆的地方。此时的 UI 提到“一次只能激活一个包”——它没有明确表示“每个证书一次一个包”。假设您可以使用多个证书颁发机构(CA;LetsEncrypt 是 Nanobox 应用程序最常见的 CA)多次签署同一个 CSR,Nanobox 支持为单个 CSR 加载多个链(或者,使用 Nanobox 命名,多个包对于单个证书)。但是由于 SSL 不支持每个请求的多个链,因此您必须选择一个捆绑包来为关联的证书提供服务,这就是全部含义。
要添加另一个证书/捆绑包,请返回“SSL/TLS 证书”屏幕,单击页面左侧的该按钮,然后在您拥有的任何现有证书下选择“新 SSL/TLS 证书”已经加入。其余的过程与您在上面已经遵循的过程相同。
在 Nanobox 中添加新证书的工作流程并不是最友好或最明显的,尽管可能有改进的方法,但希望现在更有意义。
于 2018-02-11T19:45:47.080 回答