Nginx

伺服器維護登錄頁面 - 它可以在 HTTP 上嗎?

  • August 28, 2021

我們在 ruby​​ on rails 上執行兩個會計系統,有時我們必須執行導致停機的維護任務,或者只是為了更簡單地處理停機時間。ia 本週我們將整個 lxc 容器套件從 HDD 遷移到一組 SSD。通過 HTTPS 在 fakturabank.no 和 snotr.no 訪問會計系統

我們正在執行一個 LXD 伺服器,並且有一個專門用於服務維護頁面的容器,一個靜態 html 頁面。我們計劃將其移至另一台伺服器,以便我們可以在重新啟動時保持它。現在要啟用維護頁面,我們啟動維護容器並使用accountsofware容器的IP地址編輯網路計劃設置,然後我們關閉accountingsofware容器,並netplan apply && systemctl nginx restart在維護容器上執行。

在會計系統上,我們有來自letsencrypt的SSL證書,到目前為止,維護容器只接受HTTP上的流量,因為它沒有任何SSL證書。這導致我們開始維護時系統中的使用者不會被重定向到維護頁面。

我希望盡可能簡單地啟用維護模式。維護頁面只會顯示資訊,所以我看不出它在 https 上會有什麼好處。

我如何配置 nginx 來做到這一點?這是一個愚蠢的想法嗎?

我的使用者會收到此頁面不安全的警告嗎?

另一個想法:(

我是否必須添加到我的程序中才能在我想使用它時在維護伺服器上請求新的共享證書?

是的,您應該在維護伺服器中使用 HTTPS。

  • 人們使用書籤
  • 瀏覽器顯示 HTTP 不安全
  • 如果未指定協議,瀏覽器預設使用 HTTPS
  • 如果您的伺服器提供HSTS 標頭(它應該提供),那麼之前訪問您的伺服器的瀏覽器將顯示嚴重的安全警告並拒絕與您的伺服器通信

引用自:https://serverfault.com/questions/1075899