，Gurys

根据您的经验，您会推荐使用哪种SSL终端工具来处理Varish(HAProxy、Nginx或其他工具)？

我们的想法是终止SSL>并将其传递给Varish>，然后传递给Apache服务器。>网站1和网站2

我当前的设置：CentOS 7，Varish 4.1.3(端口80)>Apache2.4.6>网站1和网站2

(我使用Webmin作为控制面板和SSH)

使用上述设置(当添加SSL终止时)，您建议使用什么方法/工具来获取/续订SSL证书？

您是否建议为每个域名获取单独的SSL证书，或为所有域名获取一个证书(我总共有2个域名)

谢谢你！因为Varish只处理http，所以我会使用nginx来终止SSL。

由于您使用的是CentOS 7，我建议您使用默认的certbot客户端。

这取决于这些域是否相关。如果它们是，那么是的，我会使用单一证书。不过，这取决于个人选择。RE：问题1，由于您使用的是Varish 4.1+，您可能会考虑利用Varish 4.1+和HAProxy中提供的代理协议。这种方法的优点之一是，它不需要那么麻烦的报头咨询，就可以从Varish/ApacheTLS连接确定原始客户端IP(例如，请参阅本指南)。它也受到其他服务器守护进程和TLS终结器的支持。

我同意@serverco在问题2和3上的看法，谢谢你的回答！

当你说“域是相关的”时，你是指域和子域吗？他们是完全不同网站的不同域，但他们都属于我，他们在同一个阿帕奇服务器上。这两个域指向我的VP的相同公共IP，而apache相应地重定向流量，所以我不确定我的域是否与…相关，这是个人选择…如果它们是Example.com、Example.de和sub.Example.co.uk，我可能会将它们放在相同的证书上。如果它们是omething.com和Nothing.io，我可能会分别使用它们。