前后端分离的HTTPS证书问题
场景描述:
1、前后端分离,部署在不同的服务器上。
2、前端部署在服务器A上,使用nginx,并配置了HTTPS。
3、后端部署在服务器B上,打算作为纯粹的API使用(后端自带web,但是没有使用;后端可以自己运行,不需要web服务器)。
问题:
1、后端能否使用前端的HTTPS证书?
2、后端不能使用前端的HTTPS证书,如何通过acme.sh为后端申请Let's Encrypt HTTPS证书?
1> 域名所有权验证问题
2> 什么时候会检查域名所有权?只有申请的时候才会检查?
3> IP、域名和证书之间的对应关系如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
后端可以使用 webroot 模式验证, 或者更推荐 dnsapi 模式验证.
每次申请证书或者, 自动更新证书都需要验证.
ip 和域名 没有对应关系.
Let's Encrypt HTTPS证书 证书可以多域名。
另外服务器A的nginx完全可以配置proxy到服务器B上,这样接口的域名就跟前端访问时一致,避免了跨域(跨域会有其他的问题)