我刚刚部署了我的副项目,并且我正在添加HTTPS证书。
我能够为根域设置证书,但看起来无法将其添加到我的子域www - UI的仪表板只允许您设置一个域。
我问,因为我需要两个证书--WWW和NON-WWW--才能将WWW重定向到非WWW。
答案 0 :(得分:2)
您可以使用其他域创建另一个证书,然后为其创建并激活捆绑包。 Nanobox并不限制您可以添加到任何应用程序的证书数量。
添加证书的过程有点涉及,无论Nanobox是否在循环中:
第一步是创建证书签名请求(CSR),本质上是一个证书,其中包含有关您域的所有信息(包括公共加密密钥),但没有安全性。 Nanobox将此称为" 创建证书",这是一个每次都在" SSL / TLS证书"应用程序管理员标签的屏幕。
下一步是对CSR进行签名,这是所有安全性分层的地方.Nanoobox将此称为" 生成捆绑",因为它会提取用于签署您的证书,以及可能拥有的任何祖先证书
最后一步是实际加载证书集合,也称为"信任链"或只是"证书链",到您的服务器上,您的网站可以使用它来保护与自身的通信。 Nanobox称之为" 激活捆绑",它涉及将证书链("捆绑")传递给应用程序的负载均衡器,并告诉它使用该特定包的域。
对于大多数使用此问题的用户来说,事情最常混淆的地方。此时的用户界面提到"一次只能激活一个捆绑包" - 它没有澄清它意味着"一次一个捆绑每个证书"。由于您可以假设多次与多个证书颁发机构签署相同的CSR(CA; LetsEncrypt是Nanobox应用程序最常见的CA),Nanobox支持为单个CSR加载多个链(或者,使用Nanobox命名,多个捆绑包)单一证书)。但由于SSL不会为每个请求支持多个链,因此您必须选择一个捆绑来为相关证书提供服务,而这一切都意味着。
要添加其他证书/捆绑包,请返回" SSL / TLS证书"屏幕,通过单击页面左侧的那个按钮,然后选择"新的SSL / TLS证书"根据您已添加的任何现有证书。其余部分与您上面已经遵循的过程相同。
在Nanobox中添加新证书的工作流程并不是最友好或最明显的,尽管可能有一些方法可以改进,但希望现在更有意义。