Lua-resty-auto-ssl: Plusieurs domaines

Oui, c'est possible avec SNI (qui est soutenu par ce projet).

Oui, comme @gjongenelen l'a mentionné, SNI fournit cette fonctionnalité. Gérer facilement de nombreux domaines via une seule instance ou cluster nginx est l'un des principaux objectifs de ce projet.

N'hésitez pas à nous contacter si vous avez d'autres questions.

J'avais une question similaire dans cette veine - excuses à l'avance si je devais plutôt ouvrir un problème séparé au lieu de se greffer ici:

Outre les limites de débit spécifiées par Let's Encrypt, existe-t-il des plafonds ou des limites connus sur le nombre de domaines hébergés à partir du même serveur ? Je ne suis pas trop un serveur moi-même, donc je ne sais jamais si être capable de gérer "beaucoup" de domaines signifie quelques dizaines, quelques centaines ou des dizaines de milliers :)

J'ai testé cet outil à petite échelle et il semble parfait pour nos besoins, mais je voulais juste m'assurer que je ne manquais pas de problèmes qui surgiraient à grande échelle.

Et merci pour ce super outil !

@ejonasson : Il ne devrait y avoir aucune restriction réelle sur le nombre de domaines séparés que cela peut gérer (à part les limites de débit de Let's Encrypt, comme vous l'avez noté). La principale considération pour gérer plus de domaines serait d'ajuster la taille du paramètre lua_shared_dict auto_ssl dans la configuration nginx. Vous aurez besoin d'environ 1 Mo pour 100 domaines distincts que vous souhaitez gérer (dans certains tests rapides, il semblait en fait que 1 Mo était capable de gérer 110 domaines, donc 100 devrait être une estimation plus prudente qui laisse un peu de mémoire tampon).

Si vous dépassez la mémoire disponible avec trop de domaines, les choses continueront de fonctionner, mais les données du certificat devront être récupérées à partir du stockage le plus lent, plutôt que du cache en mémoire. Donc, pour des performances optimales, vous voulez vraiment vous assurer que vous disposez de suffisamment de mémoire allouée à ce paramètre pour gérer le nombre de domaines que vous attendez.

Mais merci d'avoir soulevé cette question, car j'ai réalisé que nous manquions d'indications sur la quantité de mémoire dont vous pourriez avoir besoin pour ce paramètre. J'ai mis à jour l'exemple du README avec quelques commentaires supplémentaires expliquant la taille recommandée pour ce paramètre.

Super! Merci pour l'info

Désolé de creuser cette sauvegarde, mais en regardant ma configuration, je l'ai définie sur :

lua_shared_dict auto_ssl 1m ;

Je suis confus par le « m » minuscule. Cela signifie-t-il que le paramètre est de 1 mégaoctet (~ 100 domaines) ?

Mise à jour : j'ai trouvé la configuration de quelqu'un d'autre et les commentaires qui l'entouraient indiquaient qu'il s'agissait de 1 Mo, soit environ 100 domaines !