Aufgabe #1105
offen
Ersatz der bisherigen Instanz als proxy für zeitgemäßes TLS mit TurnKey durch eine Instanz mit NixOS
Von PaulRiegel vor fast 3 Jahren hinzugefügt.
Vor mehr als 2 Jahren aktualisiert.
Kategorie:
Proxmox (Cluster)
Beschreibung
Da wir gute Erfahrungen mit der Verwendung von NixOS - insbesondere auch im Anwendungsfall als Instanz als proxy für zeitgemäßes TLS - gemacht haben, möchten wir nun auch die wichtigste Instanz als proxy für zeitgemäßes TLS - nämlich für die Website - umstellen.
Zur Website gehören maßgeblich die Domains www.stura.htw-dresden.de
und stura.htw-dresden.de
. Sie zeigen auf die Adresse für IPv4 141.56.51.1
.
Gern soll wieder "der Fehler" eingebaut werden, dass beim Aufrufen von stura.htw-dresden.de
statt www.stura.htw-dresden.de
die mögliche erfolgte Anmeldung fehlt. (Das ist voll praktisch zum Testen, wie die Seite für Anschauende aussieht, die nicht angemeldet sind.)
Es wurde schon ein PCT 150 erstellt, dafür wohl angedacht war. Er kann (zum Testen) weiterverwendet werden. Vielleicht sollte - zur Sicherstellung der "Reproduzierbarkeit" - die erfolgreich getestete Konfiguration einfach in einem neuen PCT "ausgerollt" werden.
Aktuell wird wohl auch schon mit https://proxy-test-nix-home.stura-dresden.de/ getestet.
Zugehörige Tickets
1 (1 offen — 0 geschlossen)
Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))
Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.
PaulRiegel schrieb:
Achtung! Die Lösung mit nginx macht noch das Problem zum Status von http 500. (Mutmaßlich ergibt sich das insbesondere bei größeren Texten. (Das ist bei wiki. und pro. erkennbar. Damn!))
Bevor das Problem nicht behoben ist, sollte der (für den StuRa notwendiger) Dienst nicht so (womöglich) unbenutzbar gemacht werden.
Im Übrigen wurde dazu schon von mir einiges "wild" (und erfolglos) ausprobiert (im container für tls für wiki.
). Doof! (Ermittelt werden konnte, dass anscheinend requests mit POST zu requests mit GET umgewandelt werden (müssen?).)
- Beziehung mit Aufgabe #1120: nginx (als Proxy für TLS) lässt das Speichern (normal erwartbarer) größerer Texte nicht zu wurde hinzugefügt
- Kategorie wurde auf Proxmox (Cluster) gesetzt
- Zugewiesen an wurde von MichaelLeopold zu Bereich Administration Rechentechnik geändert
Auch abrufbar als: Atom
PDF