Let's EncryptのSSL証明書をそれぞれ必要とする複数のドメインをホストする単一のnginxでこのソリューションを使用することは可能でしょうか?
ありがとう! そして、プロジェクトは素晴らしく見えます!
jmvbxx
全てのコメント6件
はい、これはSNI(このプロジェクトでサポートされています)で可能です。
gjongenelen
2016年07月20日
はい、
ご不明な点がございましたら、お気軽にお問い合わせください。
GUI
2016年07月21日
私はこの点で同様の質問をしました-ここで便乗する代わりに別の問題を開く必要があるかどうかを事前に謝罪します:
Let's Encryptで指定されたレート制限以外に、同じサーバーからホストされるドメインの数に既知の上限または制限はありますか? 私自身はサーバーの専門家ではないので、「たくさんの」ドメインを処理できるということは、数十、数百、または数万を意味するのかどうかはわかりません:)
私はこのツールを小規模でテストしましたが、私たちのニーズには完璧に思えますが、大規模に発生するいくつかの懸念を見逃していないことを確認したかっただけです。
そして、そのような素晴らしいツールに感謝します!
ejonasson
2016年07月28日
@ejonasson :これが処理できる個別のドメインの数に実際の制限はないはずです(あなたが指摘したように、Let's Encryptのレート制限を除いて)。 より多くのドメインを処理するための主な考慮事項は、nginx構成のlua_shared_dict auto_ssl設定のサイズを調整することです。 処理する100個の個別のドメインごとに約1MBが必要になります(いくつかの簡単なテストでは、実際には1MBで110個のドメインを処理できたように見えたので、100は少しのバッファーを残す、より控えめな見積もりになるはずです)。
ドメインが多すぎて使用可能なメモリを超えた場合、処理は続行されますが、証明書データは、メモリ内キャッシュではなく、低速のストレージからフェッチする必要があります。 したがって、最適なパフォーマンスを得るには、予想されるドメイン数を処理するのに十分なメモリがこの設定に割り当てられていることを確認する必要があります。
しかし、これを提示してくれてありがとう。この設定に必要なメモリの量に関するガイダンスが不足していることに気付いたので。 READMEの例を更新して、この設定の推奨サイズを説明するコメントを追加しました。
GUI
2016年07月30日
素晴らしい! 情報をありがとう
ejonasson
2016年07月30日
これを掘り下げて申し訳ありませんが、私の設定を見ると、次のように設定されています:
lua_shared_dict auto_ssl 1m ;
小文字の「m」で混乱しています。 それは、設定が1メガバイト(〜100ドメイン)であることを意味しますか?
更新:他の誰かの設定を見つけ、その周りのコメントはそれが1MB、または最大100ドメインであると述べました!
bryanus
2018年06月28日
関連する問題
brendon
·
9コメント
domharrington
·
7コメント
ronaldgetz
·
10コメント
kshnurov
·
3コメント
n11c
·
13コメント
最も参考になるコメント
@ejonasson :これが処理できる個別のドメインの数に実際の制限はないはずです(あなたが指摘したように、Let's Encryptのレート制限を除いて)。 より多くのドメインを処理するための主な考慮事項は、nginx構成の
lua_shared_dict auto_ssl設定のサイズを調整することです。 処理する100個の個別のドメインごとに約1MBが必要になります(いくつかの簡単なテストでは、実際には1MBで110個のドメインを処理できたように見えたので、100は少しのバッファーを残す、より控えめな見積もりになるはずです)。ドメインが多すぎて使用可能なメモリを超えた場合、処理は続行されますが、証明書データは、メモリ内キャッシュではなく、低速のストレージからフェッチする必要があります。 したがって、最適なパフォーマンスを得るには、予想されるドメイン数を処理するのに十分なメモリがこの設定に割り当てられていることを確認する必要があります。
しかし、これを提示してくれてありがとう。この設定に必要なメモリの量に関するガイダンスが不足していることに気付いたので。 READMEの例を更新して、この設定の推奨サイズを説明するコメントを追加しました。