我有几个在IBM Cloud上运行的Cloud Foundry应用程序。我发现“加密”提供通配符证书。如何获得此类证书并为我的IBM Cloud应用配置它?
请注意,我可以成功地将此bluemix-letsencrypt包装器用于单个应用程序。但是我想用通配符证书代替该方法。
答案 0 :(得分:1)
1)Add your custom domain to IBM Cloud,以便平台知道您要使用它。
2)确保您的域注册商具有指向IBM Cloud的CNAME条目。请参阅1)中的链接说明。
3)使用EFF的certbot工具:
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto certonly --manual --preferred-challenges dns \
--server https://acme-v02.api.letsencrypt.org/directory \
--email email@example.com --domains *.apps.example.com --no-bootstrap
4)出现提示后,使DNS质询工作。这可能会涉及到您的注册商的反复试验。
5)使用certbot完成后,将证书和私钥上载到IBM Cloud域管理。
6)使用自定义域检查应用路由。 SSL / https应该可以正常工作并得到保护。
这里是tutorial on wildcard certificates and IBM Cloud,其中包含屏幕截图和更多详细信息。
请注意,您可以使用IBM Cloud Certificate Manager处理SSL / TLS证书。