Lua-resty-auto-ssl: Mehrere Domänen

Ja, dies ist mit SNI (das von diesem Projekt unterstützt wird) möglich.

Yup, wie @gjongenelen erwähnte, bietet SNI diese Funktionalität. Die einfache Handhabung vieler Domains über eine einzelne nginx-Instanz oder einen einzigen nginx-Cluster ist eines der Hauptziele dieses Projekts.

Melden Sie sich gerne, wenn Sie weitere Fragen haben.

Ich hatte eine ähnliche Frage in diesem Sinne - entschuldige mich im Voraus, wenn ich stattdessen ein separates Thema eröffnen sollte, anstatt hier zu huckepack:

Gibt es, abgesehen von den von Let's Encrypt festgelegten Ratenbegrenzungen, irgendwelche Obergrenzen oder Begrenzungen für die Anzahl der Domains, die von demselben Server gehostet werden? Ich bin selbst nicht so ein Server-Typ, daher bin ich mir nie sicher, ob es ein paar Dutzend, ein paar Hundert oder Zehntausende bedeutet, mit "vielen" Domains umgehen zu können :)

Ich habe dieses Tool in kleinem Maßstab getestet und es scheint perfekt für unsere Bedürfnisse zu sein, aber ich wollte nur sicherstellen, dass ich einige Bedenken nicht übersehe, die in großem Umfang auftauchen würden.

Und danke für so ein tolles Tool!

@ejonasson : Es sollte keine wirklichen Einschränkungen für die Anzahl der separaten Domänen geben, die damit verarbeitet werden können (abgesehen von den Let's Encrypt-Ratenbegrenzungen, wie Sie bemerkt haben). Die Hauptüberlegung für die Handhabung von mehr Domänen wäre die Anpassung der Größe der Einstellung lua_shared_dict auto_ssl in der nginx-Konfiguration. Sie benötigen etwa 1 MB für jeweils 100 separate Domains, die Sie verwalten möchten (in einigen kurzen Tests sah es tatsächlich so aus, als ob 1 MB 110 Domains verarbeiten konnte, daher sollte 100 eine konservativere Schätzung sein, die etwas Puffer lässt).

Wenn Sie den verfügbaren Speicher mit zu vielen Domänen überschreiten, funktioniert alles weiterhin, aber die Zertifikatsdaten müssen aus dem langsameren Speicher geholt werden und nicht aus dem In-Memory-Cache. Um eine optimale Leistung zu erzielen, sollten Sie also wirklich sicherstellen, dass dieser Einstellung genügend Arbeitsspeicher zugewiesen ist, um die erwartete Anzahl von Domänen zu verarbeiten.

Aber danke, dass Sie das erwähnt haben, da ich festgestellt habe, dass wir keine Anleitung dazu haben, wie viel Speicher Sie für diese Einstellung benötigen. Ich habe das Beispiel der README-Datei mit einigen zusätzlichen Kommentaren aktualisiert, in denen die empfohlene Größe für diese Einstellung erläutert wird.

Groß! Danke für die Information

Entschuldigung, dass ich das wieder ausgraben muss, aber wenn ich mir meine Konfiguration ansehe, habe ich es eingestellt auf:

lua_shared_dict auto_ssl 1m ;

Ich bin verwirrt von dem kleinen 'm'. Bedeutet das, dass die Einstellung 1 Megabyte (~100 Domains) beträgt?

Update: Die Konfiguration von jemand anderem gefunden und die Kommentare dazu gaben an, dass es 1 MB oder ~ 100 Domains waren!