-1

我有一个“多域”应用程序,其他域只需指向 IP 地址即可在我的 Web 服务器上的应用程序上运行。

使用letsencrypt,我还为那些使用“HTTP”挑战的指向域生成了SSL。现在,我的问题是 - 我如何告诉我的网络服务器读取为指定域生成的 SSL 文件。

它们没有通过配置设置托管在我的服务器上。它们只是通过 IP 地址指向我的应用程序,而我的应用程序根据域名呈现内容。

  • 我正在使用 VestaCP 管理服务器、域和电子邮件
  • 指向域在我的服务器上没有配置文件。它们在 Web 应用程序级别上工作。

如何设置https该指向的域?需要注意的是,我已经有有效的 SSL 文件——只是不确定在哪里发布或指向它们,因为没有配置。

可以使用“htaccess”还是在 Web 应用程序级别保留它们?

例如,我的应用程序在“http://example.com”运行并显示 example.com 的内容,对于指向我的服务器“http://anotherExample.com”的第二个域 - 我的应用程序显示的内容“anotherExample.com”等等。“example.com”使用 Nginx 和 apache 配置托管在我的服务器上,因此设置了 SSL。但是 anotherExample.com 不是托管在服务器级别,而是托管在应用级别 - 现在,我在哪里为它设置 SSL?我已经使用letsencrypt和HTTP质询成功地生成了SSL。

更新:我运行一个像 Blogspot.com多域博客这样的平台 - 如何为指定域提供 SSL?

谢谢

4

1 回答 1

2

我不认为你想要什么是直接可能的。根据您的问题,我认为您正在创建多个指向您的应用程序 IP 地址的 A 记录,您的应用程序从中决定要提供哪些数据。

因此,您要做的就是为您要服务的每个域获取 SSL 证书。然后配置web服务器发送相应的证书。这可以通过大多数 Web 服务器轻松完成。例如:在 nginx 上

server {
  listen         *:443 ssl;
  server_name   domain1.com;
  ssl_certificate /path/to/domain1.crt;
  ssl_certificate_key /path/to/domain1.key;
  ...
}

server {
  listen         *:443 ssl;
  server_name   domain2.com;
  ssl_certificate /path/to/domain2.crt;
  ssl_certificate_key /path/to/domain2.key;
  ...
}

如果您在不同的子域(如domain1.example.comdomain2.example.com )上提供服务,那么您可以获得一个通配符证书,它可以解决问题。

于 2020-07-16T14:07:41.993 回答