Lua-resty-auto-ssl: Múltiplos domínios

Sim, isso é possível com SNI (que é apoiado por este projeto).

Sim, como @gjongenelen mencionou, SNI fornece essa funcionalidade. Gerenciar facilmente muitos domínios por meio de uma única instância ou cluster nginx é um dos principais objetivos deste projeto.

Sinta-se à vontade para entrar em contato se tiver mais perguntas.

Eu tinha uma pergunta semelhante nesse sentido - peço desculpas antecipadamente se eu deveria abrir um problema separado em vez de pegar carona aqui:

Além dos limites de taxa especificados por Let's Encrypt, há algum limite ou limite conhecido para o número de domínios hospedados no mesmo servidor? Não sou muito de servidor, então nunca tenho certeza se ser capaz de lidar com "muitos" domínios significa algumas dezenas, algumas centenas ou dezenas de milhares :)

Eu testei essa ferramenta em pequena escala e parece perfeita para nossas necessidades, mas eu só queria ter certeza de que não estava perdendo algumas preocupações que surgiam em escala.

E obrigado por uma ferramenta tão boa!

@ejonasson : Não deve haver nenhuma restrição real ao número de domínios separados que isso pode manipular (além dos limites de taxa do Let's Encrypt, como você observou). A consideração principal para lidar com mais domínios seria ajustar o tamanho da configuração lua_shared_dict auto_ssl na configuração do nginx. Você precisará de cerca de 1 MB para cada 100 domínios separados que deseja gerenciar (em alguns testes rápidos, na verdade parecia que 1 MB era capaz de lidar com 110 domínios, então 100 deve ser uma estimativa mais conservadora que deixa um pouco de buffer).

Se você exceder a memória disponível com muitos domínios, as coisas continuarão a funcionar, mas os dados do certificado terão que ser buscados no armazenamento mais lento, em vez do cache na memória. Portanto, para obter o desempenho ideal, você realmente deseja garantir que tenha memória suficiente alocada para essa configuração para lidar com o número de domínios que você espera.

Mas obrigado por trazer isso à tona, pois percebi que estava faltando alguma orientação sobre a quantidade de memória que você pode precisar para essa configuração. Eu atualizei o exemplo do README com alguns comentários adicionais que explicam o tamanho recomendado para esta configuração.

Excelente! Obrigado pela informação

Desculpe cavar novamente, mas olhando minha configuração, eu a defini em:

lua_shared_dict auto_ssl 1m ;

Estou confuso com o 'm' minúsculo. Isso significa que a configuração é 1 MegaByte (~ 100 domínios)?

Atualização: Encontrada a configuração de outra pessoa e os comentários sobre ela afirmam que ela tem 1 MB ou cerca de 100 domínios!