This repository was archived by the owner on Mar 30, 2020. It is now read-only.
This repository was archived by the owner on Mar 30, 2020. It is now read-only.
Label pour spécifier un certificat custom #9
Description
Salut @xataz
Est-ce que c'est possible d'ajouter un label pour spécifier un certificat personnalisé sans passer par /nginx/custom_sites ? Pour mondedie.fr par exemple, on utilise Let's Encrypt pour tous les sous-domaines publics et un certificat auto-signé pour les sous-domaines privés (avec un certificat client pour l'authentification).
Je vois bien un truc du genre :
reverse.frontend.ssl_certificate=/nginx/ssl/certificates/sub.domain.tld.crt
reverse.frontend.ssl_certificate_key=/nginx/ssl/certificates/sub.domain.tld.key
reverse.frontend.ssl_client_certificate=/nginx/ssl/certificates/ca.crt
reverse.frontend.auth=client_certificate
Et en ajoutant dans le vhost :
ssl_certificate /nginx/ssl/certificates/sub.domain.tld.crt;
ssl_certificate_key /nginx/ssl/certificates/sub.domain.tld.key;
ssl_client_certificate /nginx/ssl/certificates/ca.crt;
ssl_verify_client on;Qu'en dis-tu ?