우리는 Ruby on Rails에서 두 가지 회계 시스템을 실행하고 있으며 때로는 가동 중지 시간을 유발하는 유지 관리 작업을 수행해야 하거나 가동 중지 시간을 처리하는 것이 더 간단합니다. ia 이번 주에 우리는 전체 lxc 컨테이너 제품군을 HDD에서 SSD 세트로 마이그레이션했습니다. 회계 시스템은 fakturabank.no 및 snotr.no에서 HTTPS를 통해 액세스됩니다.
우리는 LXD 서버를 실행하고 있으며 유지 관리 페이지, 즉 정적 HTML 페이지를 제공하기 위해 특별히 하나의 컨테이너를 가지고 있습니다. 재부팅 후에도 이를 유지할 수 있도록 다른 서버로 이동할 계획입니다. 지금 유지 관리 페이지를 활성화하려면 유지 관리 컨테이너를 부팅하고 회계 소프트웨어 컨테이너의 IP 주소로 netplan 설정을 편집한 다음 회계 소프트웨어 컨테이너를 끄고 netplan apply && systemctl nginx restart유지 관리 컨테이너에서 실행합니다.
회계 시스템에는 letsencrypt의 SSL 인증서가 있습니다. 현재 유지 관리 컨테이너에는 SSL 인증서가 없기 때문에 HTTP의 트래픽만 허용됩니다. 이로 인해 유지 관리를 시작할 당시 시스템에 있던 사용자는 유지 관리 페이지로 리디렉션되지 않습니다.
유지 관리 모드를 활성화하기 위해 가능한 한 간단하게 유지하고 싶습니다. 유지 관리 페이지에는 정보만 표시되므로 https에 있는 것이 얼마나 유익한지 알 수 없습니다.
이를 위해 nginx를 어떻게 구성할 수 있나요? 이게 멍청한 생각인가요?
내 사용자는 이 페이지가 안전하지 않다는 경고를 받게 되나요?
또 다른 아이디어 :(
사용하려고 할 때마다 유지 관리 서버에서 새 공유 인증서를 요청하는 절차를 추가해야 합니까?
답변1
예, 유지 관리 서버에서는 HTTPS를 사용해야 합니다.
- 사람들은 북마크를 사용합니다
- 브라우저는 HTTP를 안전하지 않은 것으로 표시합니다
- 프로토콜이 지정되지 않으면 브라우저는 기본적으로 HTTPS를 사용하기 시작합니다.
- 귀하의 서버가 제공하는 경우HSTS 헤더(그래야 합니다) 이전에 서버를 방문한 브라우저는 큰 보안 경고를 표시하고 서버와의 통신을 거부합니다.