Я развертываю приложение PHP в облаке Swisscom, слушая подстановочный маршрут (* .example.com).Подстановочный маршрут и сертификат
С Зашифровано не имеет отношения к безопасности маршрутов ssl. Также нет проблем с созданием шаблона подстановочных знаков, например * .mydomain.com для приложения в Swisscom Cloud.
Вопрос: Можно ли создать безопасные маршруты подстановочных знаков с помощью моего собственного подстановочного сертификата (я думаю, Давайте зашифровать не поддерживает подстановочные знаки)? Можно ли это сделать с помощью CLI?
Ну, это приложение ограничивается определенным количеством маршрутов. Я думал, что это возможно с кли и добавление сертификата в манифест (http://bosh.io/docs/trusted-certs.html). – rokfor
Да, вы ограничены 20 сертификатами/маршрутами в неделю на домен (https://letsencrypt.org/docs/rate-limits/). Но я думаю, этого достаточно для большинства случаев использования. Ссылка, на которую вы ссылаетесь, является чем-то другим: она устанавливает сертификаты на уровне BOSH (виртуальные машины, на которых работает CloudFoundry, приложение работает в контейнере сверху) - и он ставит только сертификат в доверительном магазине. Этот доверительный магазин затем используется для проверки сертификатов TLS при создании соединений TLS с точки зрения клиента. Установка ключа и сертификата для серверной части TLS-соединения - это совсем другое дело. –