我们在 ruby on rails 上运行两个会计系统,有时我们必须执行导致停机的维护任务,或者只是为了更简单地处理停机时间。ia 本周我们将整个 lxc 容器套件从 HDD 迁移到一组 SSD。通过 HTTPS 在 fakturabank.no 和 snotr.no 访问会计系统
我们正在运行一个 LXD 服务器,并且有一个专门用于服务维护页面的容器,一个静态 html 页面。我们计划将其移至另一台服务器,以便我们可以在重新启动时保持它。现在要启用维护页面,我们启动维护容器并使用accountsofware容器的IP地址编辑网络计划设置,然后我们关闭accountingsofware容器,并netplan apply && systemctl nginx restart在维护容器上运行。
在会计系统上,我们有来自letsencrypt的SSL证书,到目前为止,维护容器只接受HTTP上的流量,因为它没有任何SSL证书。这导致我们开始维护时系统中的用户不会被重定向到维护页面。
我希望尽可能简单地启用维护模式。维护页面只会显示信息,所以我看不出它在 https 上会有什么好处。
我如何配置 nginx 来做到这一点?这是一个愚蠢的想法吗?
我的用户会收到此页面不安全的警告吗?
另一个想法:(
我是否必须添加到我的程序中才能在我想使用它时在维护服务器上请求新的共享证书?
是的,您应该在维护服务器中使用 HTTPS。