【发布时间】:2018-02-11 17:55:52
【问题描述】:
我刚刚部署了我的副项目,我正在添加 HTTPS 证书。
我能够为根域设置证书,但似乎无法将其添加到我的子域 www - UI 的仪表板只允许您设置一个域。
我问这个,因为我需要两个证书 - WWW 和 NON-WWW - 才能将 WWW 重定向到 NON-WWW。
【问题讨论】:
标签: ruby-on-rails ssl nanoboxio
【发布时间】:2018-02-11 17:55:52
【问题描述】:
您可以使用不同的域创建另一个证书,然后也为它创建和激活捆绑包。 Nanobox 不限制您可以添加到任何应用的证书数量。
添加证书的过程有点牵扯,Nanobox是否在循环中:
第一步是创建证书签名请求 (CSR),本质上是一个包含有关您的域的所有信息(包括公共加密密钥)的证书,但没有安全性。 Nanobox 将此称为“创建证书”,该过程每次都在您应用的“管理”选项卡的“SSL/TLS 证书”屏幕上开始。
下一步是签署 CSR,这是所有安全性所在。Nanobox 将此称为“生成捆绑包”,因为它会提取证书用于签署您的证书以及 可能拥有的任何祖先证书。
最后一步是将证书集合(也称为“信任链”或简称“证书链”)实际加载到您的服务器上,您的站点可以使用它来保护与自身的通信。 Nanobox 将此称为“激活捆绑包”,它涉及将证书链(“捆绑包”)传递给应用的负载均衡器,并告诉它将该特定捆绑包用于哪个域。
对于大多数有此问题的用户来说,这是最容易混淆的地方。此时的 UI 提到“一次只能激活一个包”——它没有澄清它的意思是“一次一个包每个证书” .假设您可以使用多个证书颁发机构(CA;LetsEncrypt 是 Nanobox 应用程序最常见的 CA)多次签署同一个 CSR,Nanobox 支持为单个 CSR 加载多个链(或者,使用 Nanobox 命名,多个包对于单个证书)。但是由于 SSL 不支持每个请求的多个链,因此您必须选择一个捆绑包来为相关证书提供服务,这就是全部意义。
要添加另一个证书/捆绑包,请返回“SSL/TLS 证书”屏幕,点击页面左侧的该按钮,然后在任何现有证书下选择“新 SSL/TLS 证书”你已经添加了。其余的与您上面已经遵循的过程相同。
在 Nanobox 中添加新证书的工作流程并不是最友好或最明显的,尽管可能有改进的方法,但希望现在更有意义。
【讨论】:
-
对于阅读这篇文章的用户来说,这个过程是“无限的”,当你为一个域做这个过程时,你可以对一个子域做同样的事情,只需点击菜单“SSL/TLS证书”
-
有没有办法在默认的 nanobox 域上获取 SSL,比如 Heroku 有 https://*.herokuapp.com?
-
是的,你可以让 https 在 nanoapp.io 的子域上工作,我相信你只需要在“域”字段上设置你的子域。
-
您可能会遇到来自 LetsEncrypt 的关于
*.nanoapp.io证书过多的错误消息,否则是的,就是这个过程。