我們在 ruby on Rails 上運行兩個會計系統,有時我們必須執行導致停機的維護任務,或者只是因為停機更容易完成。 ia 本週我們將整套 lxc 容器從 HDD 遷移到一組 SSD。會計系統透過 HTTPS 存取 fakturabank.no 和 snotr.no
我們正在運行一台 LXD 伺服器,並有一個專門用於服務維護頁面的容器,即靜態 html 頁面。我們計劃將其轉移到另一台伺服器,以便我們可以在重新啟動後保持它。現在要啟用維護頁面,我們啟動維護容器並使用會計軟體容器的 IP 位址編輯網路計劃設置,然後關閉會計軟體容器並netplan apply && systemctl nginx restart在維護容器上運行。
在會計系統上,我們擁有 LetsEncrypt 的 SSL 證書,到目前為止,維護容器僅接受 HTTP 上的流量,因為它沒有任何 SSL 憑證。這導致我們開始維護時系統中的使用者將不會被重新導向到維護頁面。
我想讓它盡可能簡單以啟用維護模式。維護頁面只會顯示訊息,所以我不知道在 https 上有什麼好處。
我如何配置 nginx 來做到這一點?這是一個愚蠢的想法嗎?
我的用戶會收到此頁面不安全的警告嗎?
另一個想法:(
每當我想使用它時,我是否必須添加到我的程式中以在維護伺服器上請求新的共享憑證?
答案1
是的,您應該在維護伺服器中使用 HTTPS。
- 人們使用書籤
- 瀏覽器將 HTTP 顯示為不安全
- 如果未指定協議,瀏覽器將預設使用 HTTPS
- 如果你的伺服器提供HSTS 標頭(它應該)之前訪問過您的伺服器的瀏覽器將顯示嚴重的安全警告並拒絕與您的伺服器對話