V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dzdh  ›  全部回复第 51 页 / 共 89 页
回复总数  1774
1 ... 47  48  49  50  51  52  53  54  55  56 ... 89  
2022-06-17 15:17:01 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@gollwang 不一回事
2022-06-17 15:16:50 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@SteveWoo remote 是个 http 80 也好使?
2022-06-17 10:26:26 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@SteveWoo 现在就是这么做的。但是“tls 建立连接成功后,直接做 tcp 转发”这个是怎么做的?

我现在
tlsCfg := tls.Config{ GetCertificate:...没错

tlsLn := tls.Listen("tcp",":443",&tlsCfg)

handler: servehttp() { req.port=80;req.host=$domain; fasthttp.client.do(req

server.Server(tlsLn)

在哪一步做 tcp 转发呢?能把 tls 连接的内容直接转发给 80 嘛?如果还要转发给 nginx 的 tls 那没啥意义了。
2022-06-17 08:50:24 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@holulu 有实例或 demo 可以分享看看吗
2022-06-16 23:29:04 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@harmless 嗯。懒加载是硬盘。后面更优的方案是 nginx plus 。hhhhh
2022-06-16 22:49:24 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@Buges 咋说呢。电商场景,平常也确实没啥事,特殊情况比如 618 天天都是做秒杀抢购的,偶尔一个小时或者十几分钟就是一个陡坡上去了。。。不知道能不能扛得住。还有这个东西我要先自己测,要不然线上流量我都不敢切过来 1%测。
2022-06-16 22:27:47 +08:00
回复了 dzdh 创建的主题 NGINX 如何方便优雅的管理 1w+个 HTTPS 证书
@Buges
@1423

caddy 的那个确实也看过。但是因为用到了大量的 nginx rewrite rule 。caddy 的适配怎么样。另外不说和 nginx 的 https 性能持平吧,相差能差多少。然后就是如果是客户自己上传的证书能支持吗? 我都想直接. if https caddy -> localhost:80(nginx)了。

自己搞了一个 go+fasthttp 是 tls.Config{ GetCertificate: func( info clientHello) *tls.Certificate 这个方案。不同域名的证书缓存在内存里. map[domain:string]*tls.Certificate


@Showfom 是集群 nginx 的,每台服务器都是 /etc/nginx/vhosts/certs/1w 个..
@neoblackcap 不光证书,不同域名可能 root 路径也不一样。比如 vip 客户或者定制客户或者尝鲜客户根据域名判断 root 是哪个目录比如. /opt/www/stage-2022/public 、/opt/www/dingzhi-01 ,所以 nginx 配置文件的数量也有很多。当然也有可能是我的 lua 脚本写的太垃圾了。。


@cheng6563
golang 怎么在 4 层获取 SNI 。


@Buges 现在确实是客户自己上传证书,都是独立域名或二级域名的专用这个业务的证书。


@harmless 翻了翻文档没找到,https://nginx.org/en/docs/http/configuring_https_servers.html 。懒加载可以实现一个配置文件 自动从三方存储或定制化存储甚至 rest 接口获取证书吗?
自建云原生数据库,GRE 隧道同步。
DNS 负载均衡,健康检查,SDWAN-VIP
2022-06-15 14:22:15 +08:00
回复了 dzdh 创建的主题 Docker 有办法可以在宿主机通过 container_name 与容器内进行通信吗?
@wheeler 应该是行不通的。我想的有点多。
2022-06-14 22:54:45 +08:00
回复了 contradictspiral 创建的主题 Go 编程语言 golang WaitGroup 问题求指教
加锁。协程不是顺序执行的。
2022-06-14 12:55:46 +08:00
回复了 dzdh 创建的主题 Docker 佬们有谁整过 docker registry2 的 auth 吗
自己整明白了。
2022-06-13 18:19:05 +08:00
回复了 dzdh 创建的主题 Linux rpm --import xx.gpg 都干了什么
@julyclyde

是这样。我用 redhat/ubi9-minimal 的容器镜像。rpm -ivh http//..../epel.release.rpm 。使用 microdnf install 就没问题。
使用 dnf 就询问是否信任。这个[信任]是在哪里配置的呢?
@c1273082756 但是副作用每次都会全量下载一次依赖包。。。如果真的有哪个包依赖个什么全局命令你又不知道,就 GG 。

但是我觉得能更好的掌握所有包的依赖情况(尤其是依赖系统命令)也算学习吧。
@c1273082756

.gitignore 是 git commit 时才有用的吧。 我说污染宿主机的意思是,万一你用的哪个包执行了个 install --global 的命令或者 rm 啥东西 这不知道啊。

分阶段构建

from x as build

run ..

copy --from=build build/* ./var/www

不更好吗
@dcsuibian 那不污染宿主机了吗
2022-06-12 12:37:42 +08:00
回复了 dzdh 创建的主题 Go 编程语言 怎么优雅的获取 TOML 的动态 map
@clownpiece 看起来还是 json 或 yaml 表述清楚点。。。
2022-06-12 09:52:42 +08:00
回复了 dzdh 创建的主题 Go 编程语言 怎么优雅的获取 TOML 的动态 map
@clownpiece 再多一个呢?
2022-06-10 16:46:07 +08:00
回复了 realpg 创建的主题 程序员 有没有微信支付服务商?了解一下情况
红包功能已经下线了。现在新入网的商户、子商户、特约商户是另一个新产品叫啥忘了。
2022-06-08 17:09:56 +08:00
回复了 snoopyhai 创建的主题 程序员 有什么可以简单部署的 http api 后端服务吗?
learncloud?
1 ... 47  48  49  50  51  52  53  54  55  56 ... 89  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5155 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 01:16 · PVG 09:16 · LAX 17:16 · JFK 20:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.