Skip to content

Home

Jump to bottom
Sih Sîng-hông薛丞宏 edited this page Nov 10, 2022 · 1 revision

一般無docker

A 教典nginx docker C let's encrypt 外口簽名ê主機

C ài 知影 A 有domain name,做法是C去查DNS,確定sutian-moe.ithoan.tw會連去A

  1. A kā C講,我是sutian-moe.ithoan.tw,欲簽證
  2. C kā A講密碼hana,請A設定。hōo C連 sutian-moe.ithoan.tw/_token, ài 得著 hana
  3. C 去查DNS,連sutian-moe.ithoan.tw/_token
  4. 驗證結果是hana
  5. 驗證成功,就簽SSL憑證,檔案送hōo A。
  6. A就有憑證檔案。

一般人去連 A 時陣,A會提SSL憑證出來,kā html網頁加密、簽證。 一般人去連 A http時陣,A會講請連https,做301轉址。

工程師:3個月手動做1 kái。

有自動簽ê docker

A 教典nginx docker B nginx-acme 簽 docker C let's encrypt 外口簽名ê主機 D nginx-proxy 簽 docker

C ài 知影 A 有domain name,做法是C去查DNS,確定sutian-moe.ithoan.tw會連去A

  1. B 先開,會看全部docker container狀態,敢有VIRTUAL_HOST變數
  2. A 設定VIRTUAL_HOST=sutian-moe.ithoan.tw,開--開(docker-compose up -d
  3. B 知影有 A,看VIRTUAL_HOST是sutian-moe.ithoan.tw
  4. B kā C講,我是sutian-moe.ithoan.tw,欲簽證
  5. C kā B講密碼hana,B請D設定。hōo C連 sutian-moe.ithoan.tw/_token,會連到D ài 得著 hana
  6. C 去查DNS,連sutian-moe.ithoan.tw/_token
  7. C 驗證結果是hana
  8. 驗證成功,就簽SSL憑證,檔案送hōo B。
  9. B就有憑證檔案。

一般人去連 B 時陣,B會提SSL憑證出來,kā html網頁加密、簽證。 一般人去連 B http時陣,B會講請連https,做301轉址。

Clone this wiki locally