Я собираюсь создать следующую настройку с одним сервером:
Главное преимущество, которое я вижу в этом конфигурация такова, что мне не нужно беспокоиться о каких-либо SSL конфигурация внутри контейнеров Docker / для запущенных приложений внутри контейнеров Docker. Кроме того, было бы очень легко настроить дополнительные поддомены и запустить дополнительные контейнеры, все из которых поддерживают SSL / HTTPS из коробки.
Теперь мой вопрос (ы) :
Да, это хорошая конфигурация. Я не вижу каких-либо очевидных проблем, кроме проблемы в вашем вопросе 3.
Единственная проблема с пропуском соединения http://*.domain.com:6xxx
заключается в том, что это HTTP, не HTTPS. Чтобы предотвратить это, вы также можете перенаправить эти соединения:
RewriteCond %{HTTP_HOST} ^(.*)\.domain\.com$
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%1.domain.com$1