我有一个生产就绪的应用程序,我已经安装在带有CentOS的VM上。所有依赖项和所有其他设置都已启动并运行,所有剩下的工作就是正确配置gunicorn服务器并使用start.sh脚本运行它以开始将Web流量路由到应用程序。
但是,我不知道如何让gunicorn处理SSL层本身。我更喜欢简单地使用gunicorn来处理SSL以保持部署简单和简化,而不是负载平衡器。
我从SSL验证程序获得了my_site.ca-bundle文件。
我的bash脚本基于文档here看起来像这样,并在this堆栈溢出问题中引用
#!/bin/bash
exec gunicorn -w3 --certfile=my_site.crt --keyfile=my_site.key myapp.wsgi:application
但是,如果在文档中引用这些设置,我该如何使用ca-bundle文件?我实际上没有my_site.csr和my_site.key,因为我认为私钥和公钥都在ca-bundle文件中。
抱歉超级菜鸟问题,第一次手动设置SSL,而不是通过负载均衡器。是否只有像AWS这样的ca-bundle文件有不同的gunicorn设置参数?