私たちは Ruby on Rails で 2 つの会計システムを実行していますが、メンテナンス作業を行う必要があるためダウンタイムが発生する場合や、ダウンタイムがある方が簡単な場合もあります。今週は、lxc コンテナーのスイート全体を HDD から SSD に移行しました。会計システムは、fakturabank.no と snotr.no で HTTPS 経由でアクセスされます。
私たちは LXD サーバーを実行しており、メンテナンス ページ (静的 HTML ページ) を提供するためのコンテナーを 1 つ持っています。これを別のサーバーに移動して、再起動後も維持できるようにする予定です。メンテナンス ページを有効にするには、メンテナンス コンテナーを起動し、accountingsofware コンテナーの IP アドレスを使用してネットプラン設定を編集し、accountingsofware コンテナーをオフにして、netplan apply && systemctl nginx restartメンテナンス コンテナーで実行します。
会計システムにはletsencryptからのSSL証明書がありますが、現時点ではメンテナンスコンテナはSSL証明書を持っていないため、HTTPのトラフィックのみを受け入れます。このため、メンテナンスの開始時にシステム内にいるユーザーはメンテナンスページにリダイレクトされません。
メンテナンス モードを有効にするには、できるだけシンプルにしておきたいです。メンテナンス ページには情報のみが表示されるので、https にしておくことにメリットがあるとは思えません。
これを行うには、どのように nginx を構成すればよいでしょうか。これは愚かな考えでしょうか。
このページは安全ではないという警告がユーザーに表示されますか。
別のアイデア :(
メンテナンス サーバーで新しい共有証明書を使用するたびに、その証明書を要求する手順を追加する必要がありますか?
答え1
はい、メンテナンス サーバーでは HTTPS を使用する必要があります。
- 人々はブックマークを使う
- ブラウザはHTTPを安全でないと表示する
- プロトコルが指定されていない場合、ブラウザはデフォルトでHTTPSを使用します。
- サーバーがHSTS ヘッダー(そうあるべきです)以前あなたのサーバーにアクセスしたブラウザは大きなセキュリティ警告を表示し、あなたのサーバーとの通信を拒否します。