我刚刚部署了我的附带项目,我正在添加HTTPS证书。
我能够为根域设置证书,但是看起来不可能将其添加到我的子域www- UI的仪表板只让您设置一个域。
我问,由于我需要两个证书-www和non -www-能够将www重定向到非www。
您可以创建具有不同域的另一个证书,然后为其创建并激活一个捆绑包。Nanobox不会限制您可以添加到任何应用程序的证书数量。
添加证书的过程有些涉及,无论纳米诺克斯是否处于循环中:
-
第一步是创建一个证书签名请求(CSR(,本质上是具有有关您域的所有信息(包括公共加密密钥(的证书,但没有安全性。Nanobox将其称为" 创建证书",该过程每次都在您应用程序的管理选项卡的" SSL/TLS证书"屏幕上开始。
-
下一步是获得CSR签名,这是所有安全性的分层。Nanobox将其称为" 生成捆绑包>",因为它会拉入证书中用于签署您的,以及可能具有的任何祖先证书。
-
最后一步是实际加载该证书的收集,也称为"信任链"或"仅"证书链"链",在您的服务器上,您的网站可以在其中使用它来确保与自己的通信。Nanobox称此为" 激活捆绑包",它涉及将证书链("捆绑包"(传递到应用程序的负载平衡器,并告诉它哪个域用于使用该特定捆绑包。
这是大多数用户在这个问题上最常见的最常见的地方。在这一点上,UI提到"一次只能激活一个捆绑包" - 没有澄清它的意思是"每张证书一次" "。。由于您可以假设地,可以通过多次认证机构(CAS; LetSencrypt是纳米蛋白应用程序的CA(多次签署相同的CSR,因此Nanobox支持为单个CSR加载多个链(或使用纳米型命名,多个套件,单一证书(。但是,由于SSL不支持每个请求的多个链条,因此您必须选择一个用于关联证书的捆绑包,这就是所有的意思。
要添加另一个证书/捆绑包,请通过单击页面左侧的该按钮,然后在任何现有证书下选择"新SSL/TLS证书",然后选择" SSL/TLS证书"屏幕,然后选择"新SSL/TLS证书"(S(您已经添加了。其余的是您已经遵循的相同过程。
在Nanobox中添加新证书的工作流程并不是最友好或最明显的,尽管可能有一些改进的方法可以改进,但是希望现在更有意义。