更新 ssl 证书时痛苦，求推荐比 nginx 好用的反向代理服务

2021-03-03 10:00:28 +08:00

zealinux

现在有 100+个二级域名，然后有 nginx 服务有 10+台，

现在的做法是，上传 ssl 泛域名 ssl 证书到 10+台机器上，然后更新 100+个配置文件。

有点痛苦。

有没有什么好的方法，只要在 nginx.conf导入一次就行。然后各个 conf.d 目录下的配置文件引用这个变量就行。

这样我以后升级，就只要改 10+个 nginx.conf 就行了。这样就舒服多了。

或者有没有其他更好的反向代理服务推荐？

最好是有webui的，这样不需要登陆到各个机器上编辑文件。

4975 次点击

所在节点

NGINX

31 条回复

henyi2211

2021-03-03 11:37:47 +08:00

traefik 我用于管理 docker 容器, 用的挺爽的, 可以自动申请证书, 还能服务发现....
上手再简单点就好了, 花了一天看官方文档, 才弄清楚原理和使用

SenLief

2021-03-03 12:01:42 +08:00

如果是买的证书不都是 1 年起步吗？那 1 年更新一次也没多少时间啊。

liuzhaowei55

2021-03-03 12:08:09 +08:00

nginx 有的版本更新证书后要重启？

2021-03-03 12:10:37 +08:00

ansible copy

nfs 共享证书目录不都可以吗

clf

2021-03-03 13:03:21 +08:00

自动签发的脚本配置好，就很方便了。

isnullstring

2021-03-03 13:54:16 +08:00

不是直接更新证书文件么？配置也不用改的

cominghome

2021-03-03 14:20:20 +08:00

楼上已经很多人回复了，做一个软链接的事情，别搞复杂了

xmumiffy

2021-03-03 14:45:16 +08:00

审题的话我推荐用 caddy

wakzz

2021-03-03 15:30:36 +08:00

使用 Kong 替代 Nginx

dot

2021-03-03 15:32:17 +08:00

有个叫 Caddy 的 Web server，自带证书申请和续期……啥都不用管~

Showfom

2021-03-05 08:43:39 +08:00

@liuzhaowei55 所有版本都需要 reload 重启倒不是必须

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/757873

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.