the*_*s42 3 linux ssl postfix nginx tls
我们的产品将 postfix 和 nginx 作为 docker 服务运行。我们最初部署一个自签名证书,该证书<our-company>.com.cert以.pem和命名.key。它们被安装为两个服务共享的卷。预计最终用户在其网络中部署应用程序时将上传自己的证书。我们现有的实现会重命名用户上传的所有内容,以匹配我们的默认证书名称。这允许我们覆盖证书,然后退回服务,而无需更新任何服务配置。
在客户网络中,主机名不会是我们公司的域。我能找到的所有文档都引用了通用名称或 SAN,我相信它已融入到文件本身中。但是,这些示例始终显示与域名匹配的证书文件名。这只是一个约定,还是文件名实际上很重要?
文件的名称根本不重要,重要的是其内容。重要的是配置中的路径与磁盘上的实际路径匹配,以便可以访问文件。当然,如果文件名暗示的内容与文件中实际的内容不同,那么查看配置的人将会感到困惑。
| 归档时间: |
|
| 查看次数: |
1843 次 |
| 最近记录: |