[MASOCH-L] [SPFBL] Implementação HTTS no SPFBL

Vinícius Santana vinicius at vegbrasil.com
Mon Jul 31 13:27:30 -03 2017


+1 para Nginx como proxy.

Sugiro ainda, gerar os certificados com o Certbot em um container Docker.

On Jul 31, 2017 12:49, "Diego Abadan" <abadan at gmail.com> wrote:

Me parece que o padrão de mercado é por um Nginx ou outro serviço como
proxy, com a cara para o mundo, enquanto a aplicação Java não fica exposta.

Neste caso, talvez não seja necessário HTTPS entre a aplicação Java e
nginx, se considerar que a comunicação entre elas já é segura (ex.: as duas
rodam no mesmo servidor). Apenas do nginx em diante ficaria em HTTPS.

A amazon deve oferecer soluções para isso como serviço. Algo semelhante a
isto, oferecido pela concorrência:
https://www.linode.com/nodebalancers

abraços,
Diego


Em 31 de julho de 2017 11:47, Leandro <leandro at spfbl.net> escreveu:

> Pessoal,
>
> Seguindo uma recomendação antiga do Rubens, comecei a estudar recentemente
> o uso do Let’s Encrypt como CA official do projeto SPFBL, para uso na
> futura implementação HTTPS.
>
> Gostaria de implementar todo o processo de atualização dos certificados
> por gerenciamento pelo próprio SPFBL e acabei caindo nessa biblioteca ACME
> aqui:
>
> https://github.com/shred/acme4j
>
> Gostaria de saber dos senhores se essa biblioteca é confiável e também se
> seria a melhor opção que temos ara implementar gerenciamento de
> certificados Let’s Encrypt dentro do Java.
>
> Abraços,
> Leandro
> SPFBL.net
>
> --
> Você recebeu essa mensagem porque está inscrito no grupo "SPFBL" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para spfbl+unsubscribe at googlegroups.com.
> Para mais opções, acesse https://groups.google.com/d/optout.
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list