Всем привет. Как можно организовать такую функциональность: в веб-интерфейсе пишем

домен и куда его роутить на хост:порт, дальше нам надо как-то это сделать, чтобы а) прописать в dns, б) сгенерировать сертификат letsencrypt для этого домена и в) зароутить на соответствующий хост: порт. по идее а) записываем в powerdns в mysql, б) решаем с помощью certbot'а, а в) генерим конфиг для nginx по шаблончику и затем перегружаем nginx. на шаге б) штобы зарезолвить запрос от letsencrypt'а надо сначала по http сделать доступ к домену, а затем после получения сертификата nginx конфиг для https положить. немного громоздко, можно как-то попроще сделать на чем-нибудь молодежном? 🧐

Можно, разрешаю :)

Профессиональный ответ. Спасибо. А по существу?

подписываюсь на тред тегните пж если кто что интересное подкинет

А по существу, либо нужен технический вопрос, либо тз и бюджет - но это в другой чат.

отличный ответ! согласен!

и я тоже! и мне!

если есть контейнеры и оркестрация, то наверное половина задач зарешается тем же traefik

Кому и github веб-интерфейс. Это выглядит как классическое описание мелкого проекта на ansible. Переменные просто редактируешь и все.

а серт манагер?

вопрос - есть ли у ТС контейнеризация в принципе

ACM

что асм?

Веб интерфейс где? Где, я тебя спрашиваю? Что значит не было!? Капец...

что серты?

Серт-манагер. AWS Certificate Manager

я про него и спрашиваю

контейнеры есть

в моем случае не так было)

кстати ощущение что маловато контекста у меня например уже реализовано так: пишем в веб-интерфейсе домен, он направляется куда надо сертификат получается сам почти мгновенно и это swarm + portainer + traefik

Это он и есть. Хоть через TF менеджи.

так я про то что почему +letsencrypt советуете емои можно асм?

так не посоветовали его как решение

А, это извиняюсь, это не заметил.

все в порядке, я не осуждаю никого!

а инженер весь год сидеть будет чинить упавший le?

а dns кто рулит?

dns у меня вайлдкардом на лоад балансер закинуты все

так тоже можно )) только это олдскул вроде?

я свое писал когда ты скинул это!!! у меня своя мысля!

а вайлдкард автоматом продлен будет или надо руками когда истекать начнет поменять?

Если другого нет - нормально. По неизвестной причине аутишники считают, что git есть лучшее хранилище для всего.

? имею ввиду, что все субдомены моих доменов ведут в 1 место - на балансировщик это A-запись со * вместо явного указания субдомена после балансировщика идут реплики нод с traefik, который настраивается через label сервисов конкретные VIRTUAL_HOST тобиш субдомены прокидываю через переменные окружения в манифест стека сервисов

причина известна в общем-то - децентрализация

прям почти облако!

Врут. Просто это первое что им показали. Веб-интерфейс должен быть удобным и визуальным.

какое там облако, я нубасик на сворме

конечно врут) децентрализация сама по себе ничего им не дает она позволяет строить независимые распределенные цепочки работы с кодом + легковесные ветки это приятный бонус от такой архитектуры

никогда не трогал сворм всегда боялся и буду бояться!! элитарная технология

ок, про субдомены - это понятно. а где указан вайлдкард сертификат? в траефике? или на каждом поддомене? как его продление и замена будут сделаны?

охренеть вы от первоначального вопроса пришли к сложносочиненным штукам! круто

Для каждого субдомена traefik сам получает и сам обновляет сертификаты

с траефиком не работала, пойду почитаю, спасибо за направление мысли👍

Вот этот чел научил меня работать с траефиком Конкретно вот это видео + документация

Как это работает? Только сегодня на работе упоминали Reverse Proxy и я хотела освежить в памяти. А тут такое видео дельное

Рустам красавчик, такой подгон сделал 🥹

вот по этому видео я делал в первый раз и все было четко