React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Всем привет. Кто то в курсе, есть готовые решения веб-сервера
на Go типа nginx'a? С возможностью проксировать запросы на разные хосты, добавлять каждому хосту свой сертификат и все это дело держать на одном порту? А то в реализации ListenAndServeTLS пакета http можно один сервер поднять на одном порту (с разными хостами, да) и только одним переданным ему сертификатом. Ну либо http.Server запускать, передавать через tlsconfig разные сертификаты и сервер сам будет рулить какому домену какой сертификат соответствует, но это не подходит
13 ответов
Может это https://github.com/traefik/traefik
А зачем? Есть же nginx
А зачем? Есть же nginx
Не очень на современные devops практики удобно ложится.
Не очень на современные devops практики удобно лож...
А чем именно неудобно?
А чем именно неудобно?
Банальной необходимостью править конфиги из текстовых файлов, делать reload с предварительными проверками синтаксиса. И особенно необходимостью иметь файлы с сертификатами ДО того, как они внесены в конфигурацию. Что придаёт некоторый шарм ситуации "let's encrypt выдаёт сертификат, постучавшись для проверки на nginx, которому уже нужен был сертификат чтобы проверяемый домен в конфиге прописать". И ты либо городишь огород с самоподписанными сертификатами на время получения настоящих и голым http-challenge. Либо два раза нужно править конфиг и два раза передергивать nginx - сначала добавить домен без ssl вообще, затем получить сертификат (опять же по голому http-challenge) и только потом дописать https блок конфигурации домена. Короче говоря, то ещё удовольствие новые домены с https за nginx балансировщиком разворачивать. Он крутой, но чрезмерно олдовый в подходах к конфигурированию.
Банальной необходимостью править конфиги из тексто...
Я правильно понимаю, что вместо прозрачности текстовых конфигов nginx-а тебе больше импонирует чёрный ящик чего-то автоматического (которое "всё делает само")? Про самоподписанные серты не понял, ибо летсинкрипт их всё равно не примет ..
Банальной необходимостью править конфиги из тексто...
И, кстати, как эта же проблема с сертами решается другими серверами?
И, кстати, как эта же проблема с сертами решается ...
проблема решается получением нового сертификата до истечения старого.
Я правильно понимаю, что вместо прозрачности текст...
Let encrypt никакие сертификаты и не принимает, он их выдаёт. Конфиги прозрачные у всех, а service-discovery у нормального софта работает вполне себе по четкому алгоритму и предсказуем. Каким раком к открытому и документированному софту вообще применимо понятия черного ящика я вообще не представляю даже.
И, кстати, как эта же проблема с сертами решается ...
Другие сервера могут не требовать наличия файлов, содержащих что-то похожее на какие-то сертификаты и ключи просто для того, чтобы в принципе запуститься. Могут при запуске проверить наличие сертификатов и сходить в le попросить их выдать как вариант.
проблема решается получением нового сертификата до...
Не, тут проблема не в истечении тут проблема в том, что для нового добавляемого домена с ssl нужно в конфиге путь до сертификатов указывать. А прописанные файлы должны в принципе существовать и содержать что-то, что сойдёт за сертификаты и ключи.
Банальной необходимостью править конфиги из тексто...
Есть же dns challenge
Есть же dns challenge
Есть, но не всегда оно применимо без ещё больших сложностей. Иногда даже административного характера.
Похожие вопросы
Обсуждают сегодня