FrankenPHP多域名SSL证书自动配置指南

在基于FrankenPHP构建的容器化Web服务中，多域名支持是一个常见需求。本文将深入探讨如何实现单个容器同时为多个域名提供服务，并自动配置SSL证书的技术方案。

核心机制解析

FrankenPHP通过SERVER_NAME环境变量触发SSL证书的自动配置机制。这个变量不仅用于指定主域名，还支持更复杂的多域名配置场景。

两种实现方案

1. 逗号分隔法

这是最简单的实现方式，只需在SERVER_NAME环境变量中用英文逗号分隔多个域名即可。例如：

SERVER_NAME=example.com,www.example.com,shop.example.com

系统会自动为列出的所有域名配置SSL证书。

2. 自定义Caddyfile方案

对于需要更精细控制的场景，可以创建自定义Caddyfile配置文件。这种方式允许为每个域名单独配置路由规则、SSL策略等高级选项。典型配置示例：

example.com {
    root * /var/www/html
    php_frankenphp
}

api.example.com {
    reverse_proxy localhost:9000
    php_frankenphp
}

技术实现原理

FrankenPHP底层使用Caddy服务器，其自动HTTPS功能基于以下工作流程：

1. 服务启动时解析SERVER_NAME变量
2. 通过标准协议与证书服务商通信
3. 自动完成域名验证和证书配置
4. 配置HTTP/2或HTTP/3支持
5. 设置证书自动更新机制

最佳实践建议

1. 对于简单场景优先使用逗号分隔法
2. 生产环境建议配置证书监控
3. 通配符域名需要特殊DNS记录配置
4. 注意容器的DNS解析设置
5. 测试环境可搭配本地DNS服务使用

常见问题排查

若遇到证书配置失败，建议检查：

• 域名解析是否正确指向服务器
• 防火墙是否开放80/443端口
• 容器是否有外网访问权限
• 是否达到证书配置频率限制

通过合理配置，FrankenPHP可以轻松实现企业级的多域名HTTPS服务部署。