Nanobox多个https证书

Question

我刚刚部署了我的附带项目，我正在添加HTTPS证书。

我能够为根域设置证书，但似乎不可能将它添加到我的子域www -UI的仪表板只允许您设置一个域。

我要求，因为我需要两个证书- WWW和非WWW -能够将WWW重定向到非WWW。

Answer 1

您可以使用不同的域创建另一个证书，然后为它创建并激活一个包。Nanobox并不限制您可以添加到任何应用程序中的证书的数量。

添加证书的过程涉及到一些问题，无论Nanobox是否在循环中：

• 第一步是创建证书签名请求(CSR)，本质上是包含有关域的所有信息(包括公开加密密钥)的证书，但没有安全性。Nanobox将其称为“创建证书”，该过程每次在应用程序Admin选项卡的"SSL/TLS证书“屏幕上启动。
• 下一步是得到CSR签名，这是所有安全性都分层的地方。Nanobox将此称为“生成包”，因为它获取用于对您的证书进行签名的证书以及可能具有的任何祖先证书。
• 最后一步是将证书集合(也称为“信任链”或仅仅是“证书链”)实际加载到服务器上，在服务器上，站点可以使用它来保护与自身的通信。Nanobox将此称为“激活包”，它涉及将证书链( " bundle ")传递到应用程序的负载均衡器，并告诉它使用该特定包的域。

对于大多数用户来说，这个问题最让人困惑的地方是这里。此时的UI提到“一次只能激活一个包”--它没有说明“每个证书一次只能激活一个包”。假设您可以与多个证书颁发机构( CA；LetsEncrypt是Nanobox应用程序最常见的CA)多次签署相同的CSR，Nanobox支持为单个CSR加载多个链(或者使用Nanobox命名，为单个证书加载多个包)。但是，由于SSL不支持每个请求的多个链，所以您必须选择一个包来为相关的证书提供服务，这就是所有这些比特意味着什么。

要添加另一个证书/包，请返回到"SSL/TLS证书“屏幕，单击页面左侧的按钮，然后在已经添加的任何现有证书下选择"New /TLS证书”。其余的是您已经遵循的相同的过程，上面。

在Nanobox中添加新证书的工作流程并不是最友好或最明显的，尽管可能有一些改进的方法，但希望现在这样做更有意义。