这次折腾博客,顺便重新配置了HTTP。在新技术方案下,nginx绑定多个域名(包括旧域名、新域名以及hexo评论系统专用的域名),用httpsok申请多个域名,但在alpine版nginx镜像下,SNI配置上虽然显示支持,但始终无法根据servername选择相应证书应答;另外httpsok申请更新证书确实很方便,但是免费版仅支持3个域名,而且是3次,也就是同一个域名申请两次SSL证书,就占用了免费2次份额。干脆换个工具。先是用了acme方案,但总是找不到nginx配置文件,换了dns api方式验证才ok;后来又尝试了基于let’s encrypt的certbot,比前面的好用很多,而且支持多个域名申请共用同一个SSL证书。