Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelLepší, než kopírovat ověřovací soubory na jednotlivé nody, by mi připadalo mít službu vyhrazenou pro ty ověřovací soubory. Ty kopírovat na nějaké sdílené úložiště (S3) a veškerý provoz směrovaný na
/.well-known/acme-challenge/směrovat na službu nad tímto sdíleným úložištěm.Jistěže ten tvůj způsob funguje, jen jsem přemýšlel o tom, jak to udělat „správně“ – bez toho, aby server slepě odpovídal i na falešné výzvy. protože to je určité bezpečnostní riziko – resp. zavádí to do systému nové předpoklady, jejichž splnění ty si zajistíš, ale někde jinde by splněné být nemusely.
