在 Jelastic 的容器外使用 SSL 证书文件
Using SSL certificate files outside container on Jelastic
我在 Jelastic 上的服务器配置是一个带有 Nginx 的容器和另一个带有 Node 的容器,我无法 ftp 访问 Nginx 容器,只有 Node 一个。
我正在尝试使用具有多个 ssl 证书的多个域,就像我已经使用 Apache/PHP 所做的那样。
但是我搜索了一下,不知道如何让Nginx在他的容器外搜索ssl文件。
可以在一个 NGINX 容器上设置多个 SSL,但只能在 NGINX 配置中直接完成。我们想推荐您使用我们的功能 - Direct Access to the container。此功能通过 SSH 连接在环境容器内提供 root 访问,并将帮助您以简单的方式进行必要的配置。
配置 NGINX 后,您可以使用以下命令在不停机的情况下应用更改:sudo service nginx reload 而不是 sudo service nginx restart。
需要注意的是,因为容器中有 1 个 IP,多个 SSL 证书只能通过 SNI 提供。您可以在接下来的 article.
中阅读有关 SNI 的更多信息
我们想强调的是,目前 SNI 受到 所有现代 OS 和 浏览器并且可以毫无不便地使用,除了旧手机OS和IE <7版本MS Windows经验值.
此外,作为替代方案,您可以使用 SAN 证书,它也支持多个域,在这种情况下,可以将证书添加到 NGINX 节点通过 Jelastic 的 BindSSL API 方法。
我在 Jelastic 上的服务器配置是一个带有 Nginx 的容器和另一个带有 Node 的容器,我无法 ftp 访问 Nginx 容器,只有 Node 一个。 我正在尝试使用具有多个 ssl 证书的多个域,就像我已经使用 Apache/PHP 所做的那样。 但是我搜索了一下,不知道如何让Nginx在他的容器外搜索ssl文件。
可以在一个 NGINX 容器上设置多个 SSL,但只能在 NGINX 配置中直接完成。我们想推荐您使用我们的功能 - Direct Access to the container。此功能通过 SSH 连接在环境容器内提供 root 访问,并将帮助您以简单的方式进行必要的配置。
配置 NGINX 后,您可以使用以下命令在不停机的情况下应用更改:sudo service nginx reload 而不是 sudo service nginx restart。
需要注意的是,因为容器中有 1 个 IP,多个 SSL 证书只能通过 SNI 提供。您可以在接下来的 article.
中阅读有关 SNI 的更多信息我们想强调的是,目前 SNI 受到 所有现代 OS 和 浏览器并且可以毫无不便地使用,除了旧手机OS和IE <7版本MS Windows经验值.
此外,作为替代方案,您可以使用 SAN 证书,它也支持多个域,在这种情况下,可以将证书添加到 NGINX 节点通过 Jelastic 的 BindSSL API 方法。