다중 사용자 JupyterHub 서버를 설정하고 있습니다. JupyterHub 설명서에서 권장하는 하위 도메인 메커니즘을 구현했습니다. 사용자는 웹 브라우저에서 서버의 로그인 URL (예 : https://notebook.example.com)을 입력하고 JupyterHub에 로그인하면 서브 도메인이 만들어집니다 (예 : https://username.notebook.example.com).Jupyterhub 하위 도메인 및 여러 SSL 인증서
와일드 카드 DNS가 정상적으로 작동합니다. 문제는이 설치가 여러 SSL 인증서를 요구하는 것입니다. 내 인증 기관이 친절하게도 notebook.example.com과 와일드 카드 인증서 * .notebook.example.com에 대한 인증서를 모두 제공했습니다. 나는 notebook.example.com 인증서이 구성이있는 경우 :
c.JupyterHub.ssl_cert = '/etc/pki/tls/certs/notebook.example.com.cer'
다음 사용자의 브라우저가 로그인 URL에 대한 인증서를 허용하지만 알 수없는 인증서 메시지를 줄 것을 사용자는 사용자의 하위 도메인에 전달 될 때 URL. 다른 인증서 (예 :
c.JupyterHub.ssl_cert = '/etc/pki/tls/certs/wildcard.notebook.example.com.cer'
후 사용자의 브라우저는 "notebook.example.com"인증서에 * .notebook.example.com 일치하지 않지만, 사용자가 자신의 하위 도메인에 전달 될 때 인증서를 받아 들일 것을 불평 할 것이다.
분명히 사용자에게 인증서 예외에 동의하라고 말할 수는 있지만 장기적인 지원 문제가 발생할 수 있습니다. (다른 브라우저에서는 인식 할 수없는 인증서를 받아들이도록 지시해야합니다. 그들은 맹목적으로 인증서를 수락하는 습관에 빠질 수 있습니다).
초기 로그인에 하나의 인증서를 사용하고 하위 도메인에 대해 하나의 인증서를 사용하도록 JupyterHub을 구성하는 방법이 있습니까?