Мы запускаем две системы бухгалтерского учета на ruby on rails, и иногда нам приходится выполнять работы по техническому обслуживанию, которые вызывают простои, или просто их проще сделать с простоями. я. На этой неделе мы перенесли весь наш набор контейнеров lxc с жестких дисков на набор твердотельных накопителей. Доступ к учетным системам осуществляется через HTTPS на сайтах fakturabank.no и snotr.no
. Мы запускаем сервер LXD и имеем один контейнер, специально предназначенный для обслуживания страницы обслуживания, статическую страницу html. Который мы планируем перенести на другой сервер, чтобы поддерживать его при перезагрузках.
Чтобы включить страницу обслуживания сейчас, мы загружаем контейнер обслуживания и редактируем настройки netplan с IP-адресами контейнеров accountingsofware, затем выключаем контейнер accountingsofware и запускаем netplan apply && systemctl nginx restart
на контейнер для обслуживания.
В системах учета у нас есть SSL-сертификаты от letsencrypt, на данный момент обслуживающий контейнер принимает трафик только по HTTP, так как у него нет SSL-сертификата. Это приводит к тому, что пользователи, которые находятся в системе на момент начала обслуживания, не будут перенаправлены на страницу обслуживания.
Я хочу, чтобы было как можно проще включить режим обслуживания.
на странице обслуживания будет отображаться только информация, поэтому я не понимаю, насколько было бы полезно разместить ее на https.
Как я могу настроить для этого nginx? Это глупая идея?
Получат ли мои пользователи предупреждение о том, что эта страница небезопасна?
Другая идея: (
Нужно ли мне добавлять в свою процедуру запрос нового общего сертификата на сервере обслуживания всякий раз, когда я хочу его использовать?
Да, вы должны использовать HTTPS на своем сервере обслуживания.