[MASOCH-L] [SPFBL] Implementação HTTS no SPFBL
Diego Abadan
abadan at gmail.com
Mon Jul 31 12:49:07 BRT 2017
Me parece que o padrão de mercado é por um Nginx ou outro serviço como
proxy, com a cara para o mundo, enquanto a aplicação Java não fica exposta.
Neste caso, talvez não seja necessário HTTPS entre a aplicação Java e
nginx, se considerar que a comunicação entre elas já é segura (ex.: as duas
rodam no mesmo servidor). Apenas do nginx em diante ficaria em HTTPS.
A amazon deve oferecer soluções para isso como serviço. Algo semelhante a
isto, oferecido pela concorrência:
https://www.linode.com/nodebalancers
abraços,
Diego
Em 31 de julho de 2017 11:47, Leandro <leandro at spfbl.net> escreveu:
> Pessoal,
>
> Seguindo uma recomendação antiga do Rubens, comecei a estudar recentemente
> o uso do Let’s Encrypt como CA official do projeto SPFBL, para uso na
> futura implementação HTTPS.
>
> Gostaria de implementar todo o processo de atualização dos certificados
> por gerenciamento pelo próprio SPFBL e acabei caindo nessa biblioteca ACME
> aqui:
>
> https://github.com/shred/acme4j
>
> Gostaria de saber dos senhores se essa biblioteca é confiável e também se
> seria a melhor opção que temos ara implementar gerenciamento de
> certificados Let’s Encrypt dentro do Java.
>
> Abraços,
> Leandro
> SPFBL.net
>
> --
> Você recebeu essa mensagem porque está inscrito no grupo "SPFBL" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para spfbl+unsubscribe at googlegroups.com.
> Para mais opções, acesse https://groups.google.com/d/optout.
>
More information about the masoch-l
mailing list