目前,我正在考虑使用带有yesod应用程序的letsencrypt https证书,该应用程序将使用keter部署到实际服务器。
我的问题是:最好的方法是什么?
互联网上没有关于此的明确说明,尽管here您可以看到它是可能的假设。由于.well-known文件服务,我们有两个选项:
.well-known文件,并将所有请求路由到warter服务器。根据https://github.com/yesodweb/yesod/wiki/Deploying-via-Keter-alongside-Nginx#multi-app,第二种选择更好,但我找不到这种方法的任何例子。另一方面,有很多关于如何配置nginx以使用letsencrypt的文档。这个维基页面的最新版本是在2013年制作的,我不确定它是否足够新鲜,自此以来是否已经改变了这个问题?
答案 0 :(得分:0)
不是"合法"这个问题的解决方案,但是我已经决定切换到一个架构,其中nginx作为双代理工作,直接指向我的yesod服务而没有keter层。
答案 1 :(得分:0)
首先,您可以使用certbot生成证书(https://certbot.eff.org/lets-encrypt/ubuntubionic-other)。然后,您可以使用warp-tls通过这些证书为您的网站提供服务-这是一个示例https://www.reddit.com/r/haskell/comments/69jkas/trying_to_add_https_support_to_spockwarp/dh7mvuo。