Lazy loaded image
技术分享
🗒️Nginx-Proxy-Manager 配置
字数 703阅读时长 2 分钟
2023-11-22
2024-2-5
type
status
date
slug
summary
tags
category
icon
password

1. 申请通用域名配置

 

1.1 背景

假设我的域名为:zouying.work。
在你的情况下,由于所有代理的域名都是在同一个一级域名 zouying.work 下的二级域名,你有两种主要的 SSL 证书选择:
  1. 为每个二级域名单独申请证书
      • 这种方法意味着每个二级域名(如 sb1.zouying.work, sb2.zouying.work 等)都将有自己的 SSL 证书。
      • 这可以在某些情况下提供更灵活的管理,但同时也增加了维护成本,因为每个证书都需要单独管理和续期。
  1. 使用通配符证书
      • 通配符证书是一种特殊类型的 SSL 证书,它不仅适用于一个特定的域名,还适用于该域名的所有子域。例如,一个针对 .zouying.work 的通配符证书将适用于 sb1.zouying.work, sb2.zouying.work,以及任何其他 zouying.work 的子域。
      • 这种方法的优点是管理起来更简单,因为你只需要处理一个证书即可覆盖所有子域。
      • 使用 Let's Encrypt 等工具可以免费获取通配符证书。
考虑到你的需求,我建议使用通配符证书。它将为你提供一个简化的解决方案,使你能够使用单一的证书覆盖所有 zouying.work 的子域。这样,你无需为每个新添加的二级域名分别申请和安装新的证书,从而减少管理负担。
要使用通配符证书,你通常需要完成一个 DNS 挑战来验证你对一级域名的控制权。这通常涉及到在你的 DNS 设置中添加一条记录。一旦验证通过,你将获得一个有效的通配符证书,可以在 Nginx Proxy Manager 中配置以用于你的所有子域。
 
如下图所示,3 表示我针对 zouying.work 配置了统一一个证书,这样的话,针对 zouying.work 以及其二级域名我都可以使用这个证书。
notion image
 
 

1.2 配置

 

a. 申请 Cloudflare API Token

打开 Cloudflare API Token 页面:https://dash.cloudflare.com/profile/api-tokens
notion image
 
notion image
点击 Edit zone DNS 创建一个新的 Token,
notion image
 
  1. Zone Resources: All zones
  1. (可选)为了安全起见:可以在 Client IP Address Filtering 配置白名单。
 
notion image

b. NPM 申请 SSL 通用匹配证书

如上图所示,点击 SSL Certificates 选项页面,点击 Add SSL Certificate 按钮。
域名填写,如果一级域名和所有的二级域名都需要的话,则填写下列两个:(假设域名为 zouying.work),
  • zouying.work
  • *.zouying.work
notion image
 
成功申请证书后,当添加新的二级域名时,都可以使用该证书了。
notion image
 
上一篇
使用 Grafana + Prometheus 监控机器节点状态
下一篇
VSCODE Go 多版本管理

评论
Loading...