在HAProxy后面的Nginx群集中更新SSL证书的推荐方法是什么?

时间:2017-12-30 15:00:54

标签: ssl nginx lets-encrypt

所以我想要这个:

       /  Nginx1 (SSL)
HAProxy-- Nginx2 (SSL)
       \  Nginx3 (SSL)

但我有疑问:

  1. 如何在所有节点上更新Letsencrypt证书?
  2. 如果我不能用certbot(+某些配置)执行此操作 - 您是如何做到这一点的?也许是一些分布式的k / v存储?

1 个答案:

答案 0 :(得分:0)

最好的做法是在Nginx节点上使用仅HTTP服务(而非HTTPS),并在平衡器上配置SSL。

选项:

  1. 特拉菲克。可以配置为自动更新 LetsEncrypt证书。
  2. Fabio 。也可以配置为使用SSL证书。 (我使用了Hashicorp Vault来存储它们)。需要自己配置更新。

那些2与Consul之类的服务发现工具集成得很好。

相关问题
最新问题