linux运维 - 前后端分离的HTTPS证书问题
本文介绍了linux运维 - 前后端分离的HTTPS证书问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
场景描述:
1、前后端分离,部署在不同的服务器上。
2、前端部署在服务器A上,使用nginx,并配置了HTTPS。
3、后端部署在服务器B上,打算作为纯粹的API使用(后端自带web,但是没有使用;后端可以自己运行,不需要web服务器)。
问题:
1、后端能否使用前端的HTTPS证书?
2、后端不能使用前端的HTTPS证书,如何通过acme.sh为后端申请Let's Encrypt HTTPS证书?
1> 域名所有权验证问题
2> 什么时候会检查域名所有权?只有申请的时候才会检查?
3> IP、域名和证书之间的对应关系
解决方案
后端可以使用 webroot 模式验证, 或者更推荐 dnsapi 模式验证.
每次申请证书或者, 自动更新证书都需要验证.
ip 和域名 没有对应关系.
这篇关于linux运维 - 前后端分离的HTTPS证书问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文