rongfengliang-荣锋亮

摘要： 比如如果我们基于了step-ca 工具做为我们的ca 机制，就会有不可信的问题，业务使用就特别不方便了，以下是一个参考配置 实际上很简单就是使用update-ca-certificates 更新信息 参考镜像 FROM nginx:latest COPY root_ca.crt /usr/local 阅读全文

摘要： step-ca是一个很不错的开源ca 管理工具，但是如果实际使用就存在ca 的问题 ，实际上官方也说明了ha 的玩法，但是因为step-ca 在架构设计上并不是完全分布式的，所以还是有一些问题的 主要的问题 多实例数据共享（比如ca，acme 信息），就需要一个db了，推荐pg 或者mysql in 阅读全文

摘要： 最近在学习caddy2 的一些新特性，以前大致看过step-ca 这个强大的证书管理工具，所以集成caddy+step-ca 的acme 进行测试下 因为acme 需要对于dns 进行校验，但是因为自己是本地测试，解决方法有：修改本地hosts 文件，后者配置自己的dns server ，对于 自己 阅读全文