Мы используем две системы учета на ruby on rails, и иногда нам приходится выполнять задачи по обслуживанию, которые вызывают простои, или просто их проще делать с простоями.
я. На этой неделе мы перенесли весь наш набор контейнеров lxc с жестких дисков на набор твердотельных накопителей.
Доступ к учетным системам осуществляется через HTTPS на сайтах fakturabank.no и snotr.no.
У нас работает сервер LXD, и у нас есть один контейнер специально для обслуживания страницы обслуживания, статической страницы html. Который мы планируем переместить на другой сервер, чтобы мы могли поддерживать его при перезагрузках.
Чтобы включить страницу обслуживания сейчас, мы загружаем контейнер обслуживания и редактируем настройки сетевого плана с IP-адресами контейнеров бухгалтерского ПО, затем отключаем контейнер бухгалтерского ПО и запускаем netplan применить && перезапуск systemctl nginx на контейнере для обслуживания.
В учетных системах у нас есть SSL-сертификаты от letsencrypt, на данный момент контейнер обслуживания принимает трафик только по HTTP, так как у него нет SSL-сертификата.Это приводит к тому, что пользователи, находящиеся в системе в момент начала обслуживания, не будут перенаправлены на страницу обслуживания.
Я хочу максимально упростить включение режима обслуживания.
на странице обслуживания будет отображаться только информация, поэтому я не понимаю, как было бы выгодно, чтобы она была на https.
Как я могу настроить nginx для этого? Это глупая идея?
Получат ли мои пользователи предупреждение о том, что эта страница небезопасна?
Еще идея :(
Должен ли я добавить к своей процедуре запрос нового общего сертификата на сервере обслуживания всякий раз, когда я хочу его использовать?
