是否可以将此解决方案与托管多个域的单个 nginx 一起使用,每个域都需要来自 Let's Encrypt 的 SSL 证书?
谢谢! 这个项目看起来很棒!
是的,这可以通过 SNI(本项目支持)实现。
是的,正如@gjongenelen提到的,SNI 提供了这个功能。 通过单个 nginx 实例或集群轻松处理大量域是该项目的主要目标之一。
如果您有任何其他问题,请随时与我们联系。
我有一个类似的问题 - 如果我应该打开一个单独的问题而不是在这里捎带,请提前道歉:
除了 Let's Encrypt 指定的速率限制之外,是否有任何已知的上限或同一服务器托管的域数量限制? 我自己不太喜欢服务器,所以我不确定能够处理“大量”域是否意味着几十、几百或数万个:)
我已经小规模测试了这个工具,它似乎非常适合我们的需求,但我只是想确保我没有遗漏一些会大规模出现的问题。
并感谢您提供如此出色的工具!
@ejonasson :它可以处理的独立域的数量应该没有真正的限制(除了让我们加密速率限制,正如你所指出的)。 处理更多域的主要考虑因素是调整 nginx 配置中lua_shared_dict auto_ssl
设置的大小。 对于您想要处理的每 100 个单独的域,您将需要大约 1MB(在一些快速测试中,实际上看起来 1MB 能够处理 110 个域,因此 100 应该是一个更保守的估计,留下一点缓冲)。
如果域过多而超出可用内存,事情将继续工作,但必须从较慢的存储中获取证书数据,而不是从内存缓存中获取。 因此,为了获得最佳性能,您确实希望确保为此设置分配了足够的内存来处理您期望的域数量。
但是感谢您提出这个问题,因为我意识到我们缺少有关此设置可能需要多少内存的任何指导。 我已经更新了自述文件的示例,并添加了一些解释此设置的推荐大小的附加注释。
伟大的! 谢谢(你的)信息
很抱歉将其重新挖掘,但查看我的配置,我将其设置为:
lua_shared_dict auto_ssl 1m ;
我对小写的“m”感到困惑。 这是否意味着设置为 1 兆字节(约 100 个域)?
更新:找到其他人的配置,周围的评论说它是 1MB,或 ~100 个域!
最有用的评论
@ejonasson :它可以处理的独立域的数量应该没有真正的限制(除了让我们加密速率限制,正如你所指出的)。 处理更多域的主要考虑因素是调整 nginx 配置中
lua_shared_dict auto_ssl
设置的大小。 对于您想要处理的每 100 个单独的域,您将需要大约 1MB(在一些快速测试中,实际上看起来 1MB 能够处理 110 个域,因此 100 应该是一个更保守的估计,留下一点缓冲)。如果域过多而超出可用内存,事情将继续工作,但必须从较慢的存储中获取证书数据,而不是从内存缓存中获取。 因此,为了获得最佳性能,您确实希望确保为此设置分配了足够的内存来处理您期望的域数量。
但是感谢您提出这个问题,因为我意识到我们缺少有关此设置可能需要多少内存的任何指导。 我已经更新了自述文件的示例,并添加了一些解释此设置的推荐大小的附加注释。