之前怎么部署的已经忘了,今天续 TLS 证书的时候踩了个大坑,赶紧记下。
因为在 这里第 8 条 修改了容器中的 Nginx,因此 farbox 内部的 Nginx 和 VPS 中的 Nginx 无法和谐共处,只能在外部 Nginx 手工维护所有的反代配置。
包括:
- 所有子域名的 80 和 443 端口 proxy_pass;
- 所有子域名的证书;
- 所有子域名针对 80 redirect to 443 的配置。
基本上自己操了整个运维的心,FarBox 老老实实做页面渲染就好。
好想找一个靠谱的官方托管,自己折腾太操心了。
2023-09-09 更新:
受 水八口夸 cloudflare 的启发,想到或许不应该让 cloudflare 背锅,直接在同步数据的 farbox_client 里硬编码服务器 IP,就不会被 CDN 之后的动态 IP 干扰。动手一试果然起效,未来全站都可以使用 cloudflare 默认的全程 TLS 访问,且再也不用每年手工更新 TLS 证书啦!
Comments