如果我在 example.com 上使用 dokku 将一个名为 test 的新应用程序推送到我的 droplet,链接如下:
我已经看过有关如何为此特定应用添加 ssl 的教程。 (即https://launchbylunch.com/posts/2014/Jan/23/blog-tech-stack/)。
我如何通过数字海洋水滴进行设置,以便每个使用 dokku 向上推送的应用程序都启用了 ssl?这甚至可能吗?
【问题讨论】:
标签: ubuntu ssl docker digital-ocean dokku
根据官方 Dokku readme (v0.2.3):
所有子域
要同时为所有应用程序启用 TLS 连接,您需要 需要通配符 TLS 证书。
要在所有应用中启用 TLS,请复制或符号链接
.crt/.pem和.key文件到/home/dokku/tls文件夹(如果它创建此文件夹 不存在)分别为server.crt和server.key。然后,启用 通过编辑/etc/nginx/conf.d/dokku.conf和 取消注释这两行(删除#):
ssl_certificate /home/dokku/tls/server.crt;
ssl_certificate_key /home/dokku/tls/server.key;需要重新加载 nginx 配置才能应用更新的 TLS 配置 >。 这可以通过初始化系统或重新部署 应用。启用 TLS 后,应用程序将可访问 通过 https://(也应用从 http:// 的重定向)。
注意:除非应用的 VHOST 匹配,否则不会启用 TLS 证书的名称。 (即,如果您有 *.example.com TLS 的证书 不会为 something.example.org 或 example.net 启用)
免责声明:我自己没有测试过,只是来自官方文档。
【讨论】: