目前,我正在考虑使用 letsencrypt https 证书与 yesod 应用程序,它将使用 keter 部署到实际服务器。
我的问题是:最好的方法是什么?
虽然here,网上对此并没有明确的描述。你可以看到这是可能的假设。由于 .well-known 文件服务,我们有两个选择:
- 使用像 nginx 这样的外部服务器来提供
.well-known文件并将所有请求路由到 keter 下的 warp 服务器。 - 以某种方式在没有 nginx 的情况下实现路由。
根据 https://github.com/yesodweb/yesod/wiki/Deploying-via-Keter-alongside-Nginx#multi-app第二种选择更好,但我找不到这种方法的任何例子。另一方面,有很多关于如何配置 nginx 以使用 letsencrypt 的文档。这个 wiki 页面的最新修订版是在 2013 年制作的,我不确定它是否足够新鲜,自从这次与 keter 在这个问题上有什么变化吗?
最佳答案
首先,您可以使用 certbot 生成您的证书 ( https://certbot.eff.org/lets-encrypt/ubuntubionic-other )。然后您可以使用 warp-tls 为您的网站提供这些证书 - 这是一个示例 https://www.reddit.com/r/haskell/comments/69jkas/trying_to_add_https_support_to_spockwarp/dh7mvuo .
关于yesod - 与 keter/yesod/warp 一起使用 letsencrypt,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39945049/