我们在 ruby on rails 上运行两个会计系统,有时我们必须执行导致停机的维护任务,或者只是简单地在停机时间内完成这些任务。 ia 本周我们将整个 lxc 容器套件从 HDD 迁移到一组 SSD。会计系统可通过 HTTPS 在 fakturabank.no 和 snotr.no 上访问
我们正在运行一个 LXD 服务器,并且有一个专门用于提供维护页面(静态 html 页面)的容器。我们计划将其移动到另一台服务器,这样我们就可以在重新启动后保持它正常运行。要立即启用维护页面,我们启动维护容器并使用 accountingsofware 容器的 ip 地址编辑 netplan 设置,然后关闭 accountingsofware 容器并netplan apply && systemctl nginx restart在维护容器上运行。
在会计系统中,我们有 letsencrypt 的 SSL 证书,但目前维护容器仅接受 HTTP 上的流量,因为它没有任何 SSL 证书。这导致我们开始维护时系统中的用户不会被重定向到维护页面。
我希望尽可能简单地启用维护模式。维护页面将仅显示信息,因此我看不出将其置于 https 上有什么好处。
我该如何配置 nginx 来执行此操作?这是一个愚蠢的想法吗?
我的用户会收到此页面不安全的警告吗?
另一个想法:(
每当我想要使用新的共享证书时,我是否必须添加到我的程序中以在维护服务器上请求新的共享证书?
答案1
是的,您应该在维护服务器中使用 HTTPS。
- 人们使用书签
- 浏览器显示 HTTP 不安全
- 如果未指定协议,浏览器将默认使用 HTTPS
- 如果你的服务器提供HSTS 标头(应该如此)之前访问过你的服务器的浏览器将显示重大安全警告并拒绝与你的服务器通信