Lua-resty-auto-ssl: Varios dominios

Sí, esto es posible con SNI (que es compatible con este proyecto).

Sí, como mencionó @gjongenelen , SNI proporciona esta funcionalidad. Manejar fácilmente muchos dominios a través de una sola instancia o clúster de nginx es uno de los objetivos principales de estos proyectos.

No dudes en comunicarte con nosotros si tienes más preguntas.

Tenía una pregunta similar en este sentido: disculpas de antemano si debería abrir un problema por separado en lugar de llevar a cuestas aquí:

Aparte de los límites de velocidad especificados por Let's Encrypt, ¿existen límites o límites conocidos en la cantidad de dominios alojados desde el mismo servidor? Yo mismo no soy demasiado servidor, así que nunca estoy seguro de si poder manejar "muchos" dominios significa unas pocas docenas, algunos cientos o decenas de miles :)

Probé esta herramienta a pequeña escala y parece perfecta para nuestras necesidades, pero solo quería asegurarme de no perderme algunas preocupaciones que surgirían a gran escala.

¡Y gracias por una herramienta tan genial!

@ejonasson : No debería haber restricciones reales en la cantidad de dominios separados que puede manejar (aparte de los límites de velocidad de Let's Encrypt, como señaló). La consideración principal para manejar más dominios sería ajustar el tamaño de la configuración lua_shared_dict auto_ssl en la configuración de nginx. Necesitará aproximadamente 1 MB por cada 100 dominios separados que desee manejar (en algunas pruebas rápidas, en realidad parecía que 1 MB podía manejar 110 dominios, por lo que 100 debería ser una estimación más conservadora que deja un poco de búfer).

Si excede la memoria disponible con demasiados dominios, las cosas seguirán funcionando, pero los datos del certificado deberán obtenerse del almacenamiento más lento, en lugar de la caché en memoria. Entonces, para un rendimiento óptimo, realmente desea asegurarse de tener suficiente memoria asignada a esta configuración para manejar la cantidad de dominios que espera.

Pero gracias por mencionar esto, ya que me di cuenta de que nos faltaba alguna guía sobre cuánta memoria podría necesitar para esta configuración. Actualicé el ejemplo de README con algunos comentarios adicionales que explican el tamaño recomendado para esta configuración.

¡Excelente! Gracias por la info

Lamento desenterrar esta copia de seguridad, pero mirando mi configuración, la tengo configurada en:

lua_shared_dict auto_ssl 1m ;

Estoy confundido por la 'm' minúscula. ¿Eso significa que la configuración es 1 MegaByte (~ 100 dominios)?

Actualización: encontré la configuración de otra persona y los comentarios a su alrededor indicaron que era de 1 MB, ¡o ~ 100 dominios!