linux运维 - 前后端分离的HTTPS证书问题

问题描述

问 题

场景描述：

1、前后端分离，部署在不同的服务器上。

2、前端部署在服务器A上，使用nginx，并配置了HTTPS。

3、后端部署在服务器B上，打算作为纯粹的API使用(后端自带web,但是没有使用；后端可以自己运行，不需要web服务器)。

问题：
1、后端能否使用前端的HTTPS证书？

2、后端不能使用前端的HTTPS证书，如何通过acme.sh为后端申请Let's Encrypt HTTPS证书？

1> 域名所有权验证问题

2> 什么时候会检查域名所有权？只有申请的时候才会检查？

3> IP、域名和证书之间的对应关系

解决方案

1. 后端可以使用 webroot 模式验证, 或者更推荐 dnsapi 模式验证.

2. 每次申请证书或者, 自动更新证书都需要验证.

3. ip 和域名 没有对应关系.

这篇关于linux运维 - 前后端分离的HTTPS证书问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！