170 похожих чатов

Всем привет. Кто то в курсе, есть готовые решения веб-сервера

на Go типа nginx'a? С возможностью проксировать запросы на разные хосты, добавлять каждому хосту свой сертификат и все это дело держать на одном порту? А то в реализации ListenAndServeTLS пакета http можно один сервер поднять на одном порту (с разными хостами, да) и только одним переданным ему сертификатом. Ну либо http.Server запускать, передавать через tlsconfig разные сертификаты и сервер сам будет рулить какому домену какой сертификат соответствует, но это не подходит

13 ответов

19 просмотров

Может это https://github.com/traefik/traefik

А зачем? Есть же nginx

Alexey Shumkin
А зачем? Есть же nginx

Не очень на современные devops практики удобно ложится.

Alexey Shumkin
А чем именно неудобно?

Банальной необходимостью править конфиги из текстовых файлов, делать reload с предварительными проверками синтаксиса. И особенно необходимостью иметь файлы с сертификатами ДО того, как они внесены в конфигурацию. Что придаёт некоторый шарм ситуации "let's encrypt выдаёт сертификат, постучавшись для проверки на nginx, которому уже нужен был сертификат чтобы проверяемый домен в конфиге прописать". И ты либо городишь огород с самоподписанными сертификатами на время получения настоящих и голым http-challenge. Либо два раза нужно править конфиг и два раза передергивать nginx - сначала добавить домен без ssl вообще, затем получить сертификат (опять же по голому http-challenge) и только потом дописать https блок конфигурации домена. Короче говоря, то ещё удовольствие новые домены с https за nginx балансировщиком разворачивать. Он крутой, но чрезмерно олдовый в подходах к конфигурированию.

sexxst
Банальной необходимостью править конфиги из тексто...

Я правильно понимаю, что вместо прозрачности текстовых конфигов nginx-а тебе больше импонирует чёрный ящик чего-то автоматического (которое "всё делает само")? Про самоподписанные серты не понял, ибо летсинкрипт их всё равно не примет ..

sexxst
Банальной необходимостью править конфиги из тексто...

И, кстати, как эта же проблема с сертами решается другими серверами?

Alexey Shumkin
И, кстати, как эта же проблема с сертами решается ...

проблема решается получением нового сертификата до истечения старого.

Alexey Shumkin
Я правильно понимаю, что вместо прозрачности текст...

Let encrypt никакие сертификаты и не принимает, он их выдаёт. Конфиги прозрачные у всех, а service-discovery у нормального софта работает вполне себе по четкому алгоритму и предсказуем. Каким раком к открытому и документированному софту вообще применимо понятия черного ящика я вообще не представляю даже.

Alexey Shumkin
И, кстати, как эта же проблема с сертами решается ...

Другие сервера могут не требовать наличия файлов, содержащих что-то похожее на какие-то сертификаты и ключи просто для того, чтобы в принципе запуститься. Могут при запуске проверить наличие сертификатов и сходить в le попросить их выдать как вариант.

Sergey
проблема решается получением нового сертификата до...

Не, тут проблема не в истечении тут проблема в том, что для нового добавляемого домена с ssl нужно в конфиге путь до сертификатов указывать. А прописанные файлы должны в принципе существовать и содержать что-то, что сойдёт за сертификаты и ключи.

Roman Timofeev
Есть же dns challenge

Есть, но не всегда оно применимо без ещё больших сложностей. Иногда даже административного характера.

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта