Lua-resty-auto-ssl: Beberapa domain

Ya, ini dimungkinkan dengan SNI (yang didukung oleh proyek ini).

Yup, seperti yang disebutkan @gjongenelen , SNI menyediakan fungsi ini. Menangani banyak domain dengan mudah melalui satu instance atau cluster nginx adalah salah satu tujuan utama proyek ini.

Jangan ragu untuk menghubungi jika Anda memiliki pertanyaan lebih lanjut.

Saya memiliki pertanyaan serupa dalam nada ini - mohon maaf sebelumnya jika saya harus membuka masalah terpisah alih-alih membonceng di sini:

Selain batas tarif yang ditentukan oleh Let's Encrypt, apakah ada batasan atau batasan yang diketahui pada jumlah domain yang dihosting dari server yang sama? Saya sendiri bukan orang server, jadi saya tidak pernah yakin apakah bisa menangani "banyak" domain berarti beberapa lusin, beberapa ratus, atau puluhan ribu :)

Saya telah menguji alat ini dalam skala kecil dan tampaknya sempurna untuk kebutuhan kita, tetapi saya hanya ingin memastikan bahwa saya tidak melewatkan beberapa kekhawatiran yang akan muncul dalam skala besar.

Dan terima kasih untuk alat yang hebat!

@ejonasson : Seharusnya tidak ada batasan nyata untuk jumlah domain terpisah yang dapat ditangani (selain dari batas laju Let's Encrypt, seperti yang Anda catat). Pertimbangan utama untuk menangani lebih banyak domain adalah menyesuaikan ukuran pengaturan lua_shared_dict auto_ssl di konfigurasi nginx. Anda akan membutuhkan sekitar 1 MB untuk setiap 100 domain terpisah yang ingin Anda tangani (dalam beberapa pengujian cepat, tampaknya 1 MB mampu menangani 110 domain, jadi 100 seharusnya merupakan perkiraan yang lebih konservatif yang menyisakan sedikit buffer).

Jika Anda melebihi memori yang tersedia dengan terlalu banyak domain, semuanya akan terus berfungsi, tetapi data sertifikat harus diambil dari penyimpanan yang lebih lambat, bukan dari cache dalam memori. Jadi untuk kinerja yang optimal, Anda benar-benar ingin memastikan Anda memiliki cukup memori yang dialokasikan untuk pengaturan ini untuk menangani jumlah domain yang Anda harapkan.

Tapi terima kasih telah mengemukakan ini, karena saya menyadari bahwa kami kehilangan panduan tentang berapa banyak memori yang mungkin Anda perlukan untuk pengaturan ini. Saya telah memperbarui contoh README dengan beberapa komentar tambahan yang menjelaskan ukuran yang disarankan untuk pengaturan ini.

Besar! Terimakasih atas infonya

Maaf untuk menggali ini kembali, tetapi melihat konfigurasi saya, saya telah mengaturnya di:

lua_shared_dict auto_ssl 1m ;

Saya bingung dengan huruf kecil 'm'. Apakah itu berarti pengaturannya adalah 1 MegaByte (~100 domain)?

Pembaruan: Menemukan konfigurasi orang lain dan komentar di sekitarnya menyatakan itu 1MB, atau ~ 100 domain!