1. 网站管理里的let's encrypt目前仍然集成的是 letsencrypt v1,所以暂时不支持通配符,但实际多域名http验证已经是足以满足需求的?
2. 我们是先开发了let's encrypt这人应用,后来才有网站管理的(应用和应用之间有些功能重复在所难免)
而且内部而言,也是2个不同的开发人员 =_=
3. 不同应用之间如何共享数据,应用和控制中心或受控端又如何共享数据,这个的确是在设计上比较复杂的事情。
控制中心用let‘s encrypt看起来很美好,然而let's encrypt的http验证方式要求使用80或443端口,这两个端口一般是网站管理(nginx)占用了,作为控制中心它就没有权限进行验证了,必须交给网站管理或者let's encrypt这个应用,这就回到了应用和控制中心怎么共享数据的问题了。而证书过期后,又得依赖于应用去续签才能完成,控制中心还得感知到证书改变了,重载使用新证书(内部逻辑较复杂)。
