Flynn: 明确自定义域的 SSL 支持（让我们加密/第三方）

如果您希望用户能够在您的自定义域上访问您的应用程序，您需要为subdomain.mydomain.com添加到 Flynn 的路由。 您还需要创建或订购 SSL 证书，例如来自 Let's Encrypt，使用GetSSL是一种简单的方法。 获得签名证书后，您可以使用证书和密钥更新路由。 您还可以轻松编写一个订购后脚本，将该证书安装到您在 Flynn 中创建的路线中。

@bbaptist

您为此使用了什么路径：

# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
#     'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')

?

因此，对于需要（免费）SSL 用于您的 Flynn 站点的任何人，以下是我的操作说明：

1. 安装 certbot-auto： https://certbot.eff.org/docs/install.html#certbot-auto

2. 使用 certbot 提供的不同选项验证您的域/子域（DNS 验证非常简单）

3. 验证后，您将获得一个fullchain.pem文件和一个privkey.pem文件

4. 您可能需要cat并将这些文件保存在某处

5. 运行以下命令：

flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem

成功！

@Kentoseth我完全按照这里说的做了。 我有一个完整的链（由 3 个不同的证书组成）和私钥以及一个证书文件。 在这种情况下，我使用了 fullchain.pem 和 privkey.pem。 它说：
validation_error: Certificate invalid: tls: failed to find any PEM data in key input

服务提供商给了我这些：x.509、中间证书、根证书

没有关于 SSL 路由更新所需内容的文档。