[MASOCH-L] [SPFBL] Implementação HTTS no SPFBL

Vinícius Santana vinicius at vegbrasil.com
Mon Jul 31 13:31:56 -03 2017


+1 para Nginx como proxy.

Sugiro ainda, gerar os certificados com o Certbot em um container Docker.

On Jul 31, 2017 12:49, "Diego Abadan" <abadan at gmail.com> wrote:

> Me parece que o padrão de mercado é por um Nginx ou outro serviço como
> proxy, com a cara para o mundo, enquanto a aplicação Java não fica exposta.
>
> Neste caso, talvez não seja necessário HTTPS entre a aplicação Java e
> nginx, se considerar que a comunicação entre elas já é segura (ex.: as duas
> rodam no mesmo servidor). Apenas do nginx em diante ficaria em HTTPS.
>
> A amazon deve oferecer soluções para isso como serviço. Algo semelhante a
> isto, oferecido pela concorrência:
> https://www.linode.com/nodebalancers
>
> abraços,
> Diego
>
>
> Em 31 de julho de 2017 11:47, Leandro <leandro at spfbl.net> escreveu:
>
> > Pessoal,
> >
> > Seguindo uma recomendação antiga do Rubens, comecei a estudar
> recentemente
> > o uso do Let’s Encrypt como CA official do projeto SPFBL, para uso na
> > futura implementação HTTPS.
> >
> > Gostaria de implementar todo o processo de atualização dos certificados
> > por gerenciamento pelo próprio SPFBL e acabei caindo nessa biblioteca
> ACME
> > aqui:
> >
> > https://github.com/shred/acme4j
> >
> > Gostaria de saber dos senhores se essa biblioteca é confiável e também se
> > seria a melhor opção que temos ara implementar gerenciamento de
> > certificados Let’s Encrypt dentro do Java.
> >
> > Abraços,
> > Leandro
> > SPFBL.net
> >
> > --
> > Você recebeu essa mensagem porque está inscrito no grupo "SPFBL" dos
> > Grupos do Google.
> > Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
> envie
> > um e-mail para spfbl+unsubscribe at googlegroups.com.
> > Para mais opções, acesse https://groups.google.com/d/optout.
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list