更新 ssl 证书时痛苦,求推荐比 nginx 好用的反向代理服务

2021-03-03 10:00:28 +08:00
 zealinux

现在有 100+个二级域名, 然后有 nginx 服务有 10+台,

现在的做法是,上传 ssl 泛域名 ssl 证书到 10+台机器上, 然后更新 100+个配置文件。

有点痛苦

有没有什么好的方法,只要在 nginx.conf导入一次就行。 然后各个 conf.d 目录下的配置文件引用这个变量就行。

这样我以后升级,就只要改 10+个 nginx.conf 就行了。这样就舒服多了。

或者有没有其他更好的反向代理服务推荐?

最好是有webui的, 这样不需要登陆到各个机器上编辑文件。

5176 次点击
所在节点    NGINX
31 条回复
henyi2211
2021-03-03 11:37:47 +08:00
traefik 我用于管理 docker 容器, 用的挺爽的, 可以自动申请证书, 还能服务发现....
上手再简单点就好了, 花了一天看官方文档, 才弄清楚原理和使用
SenLief
2021-03-03 12:01:42 +08:00
如果是买的证书不都是 1 年起步吗?那 1 年更新一次也没多少时间啊。
liuzhaowei55
2021-03-03 12:08:09 +08:00
nginx 有的版本更新证书后要重启?
ik
2021-03-03 12:10:37 +08:00
ansible copy

nfs 共享证书目录不都可以吗
clf
2021-03-03 13:03:21 +08:00
自动签发的脚本配置好,就很方便了。
isnullstring
2021-03-03 13:54:16 +08:00
不是直接更新证书文件么?配置也不用改的
cominghome
2021-03-03 14:20:20 +08:00
楼上已经很多人回复了,做一个软链接的事情,别搞复杂了
xmumiffy
2021-03-03 14:45:16 +08:00
审题的话 我推荐用 caddy
wakzz
2021-03-03 15:30:36 +08:00
使用 Kong 替代 Nginx
dot
2021-03-03 15:32:17 +08:00
有个叫 Caddy 的 Web server,自带证书申请和续期……啥都不用管~
Showfom
2021-03-05 08:43:39 +08:00
@liuzhaowei55 所有版本都需要 reload 重启倒不是必须

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/757873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX