type
status
date
slug
summary
tags
category
icon
password
1. 申请通用域名配置
1.1 背景
假设我的域名为:zouying.work。
在你的情况下,由于所有代理的域名都是在同一个一级域名
zouying.work 下的二级域名,你有两种主要的 SSL 证书选择:- 为每个二级域名单独申请证书:
- 这种方法意味着每个二级域名(如
sb1.zouying.work,sb2.zouying.work等)都将有自己的 SSL 证书。 - 这可以在某些情况下提供更灵活的管理,但同时也增加了维护成本,因为每个证书都需要单独管理和续期。
- 使用通配符证书:
- 通配符证书是一种特殊类型的 SSL 证书,它不仅适用于一个特定的域名,还适用于该域名的所有子域。例如,一个针对
.zouying.work的通配符证书将适用于sb1.zouying.work,sb2.zouying.work,以及任何其他zouying.work的子域。 - 这种方法的优点是管理起来更简单,因为你只需要处理一个证书即可覆盖所有子域。
- 使用 Let's Encrypt 等工具可以免费获取通配符证书。
考虑到你的需求,我建议使用通配符证书。它将为你提供一个简化的解决方案,使你能够使用单一的证书覆盖所有
zouying.work 的子域。这样,你无需为每个新添加的二级域名分别申请和安装新的证书,从而减少管理负担。要使用通配符证书,你通常需要完成一个 DNS 挑战来验证你对一级域名的控制权。这通常涉及到在你的 DNS 设置中添加一条记录。一旦验证通过,你将获得一个有效的通配符证书,可以在 Nginx Proxy Manager 中配置以用于你的所有子域。
如下图所示,3 表示我针对 zouying.work 配置了统一一个证书,这样的话,针对 zouying.work 以及其二级域名我都可以使用这个证书。
1.2 配置
a. 申请 Cloudflare API Token
打开 Cloudflare API Token 页面:https://dash.cloudflare.com/profile/api-tokens,
点击
Edit zone DNS 创建一个新的 Token,
- Zone Resources: All zones
- (可选)为了安全起见:可以在 Client IP Address Filtering 配置白名单。
b. NPM 申请 SSL 通用匹配证书
如上图所示,点击
SSL Certificates 选项页面,点击 Add SSL Certificate 按钮。域名填写,如果一级域名和所有的二级域名都需要的话,则填写下列两个:(假设域名为 zouying.work),
- zouying.work
- *.zouying.work
成功申请证书后,当添加新的二级域名时,都可以使用该证书了。
- 作者:zouying
- 链接:https://haha.ai/nginx-proxy-manager
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
