МЛ
Nikita Burtsev
э. я понимаю слова "терминировать ssl" как переход на нешифрованное взаимодействие. а вы тут явно что-то другое понимаете под этим
Как вариант сменить сертификат.
Size: a a a
2020 July 13
З
нужно ли делать https? вроде до обратного прокси у меня хттпс, а за ним уже хттп к моему сервису
n🐈
можно делать вообще что хочешь)
AP
вопрос доверия среде, по которой пойдёт запрос от реверс-прокси на бэкенд
MV
нужно ли делать https? вроде до обратного прокси у меня хттпс, а за ним уже хттп к моему сервису
имхо, нет. пусть задачей шифрования занимается прокся, зачем на бекенд с приложением давать эту нагрузку?
E
господа, подкиньте чатик про azure
З
имхо, нет. пусть задачей шифрования занимается прокся, зачем на бекенд с приложением давать эту нагрузку?
тут скорее не в нагрузке, а в том, что бекенд плохо подготовлен для хттпс
поэтому настрою ufw чтоб не было прямого доступа, а только через проксю
поэтому настрою ufw чтоб не было прямого доступа, а только через проксю
R
Добрый день, есть у кого Сообщества по дженкинсу, куберу, эластиксерч и кибане?
DS
HC
проще бэкенду сказать слушать только 127.0.0.1 чем в iptables лишние правила добавлять
+
З
проще бэкенду сказать слушать только 127.0.0.1 чем в iptables лишние правила добавлять
да мне бы вообще файрволом обзавестись
DS
Добрый день, есть у кого Сообщества по дженкинсу, куберу, эластиксерч и кибане?
(
да мне бы вообще файрволом обзавестись
А чем iptables не устраивает? Это не совсем файрвол, но схожие задачи выполняет
З
( ͡° ͜ʖ ͡°)
А чем iptables не устраивает? Это не совсем файрвол, но схожие задачи выполняет
там страшные команды для настройки
SB
Всем привет. Кто-либо пытался настроить сбор логов в clickhouse при помощи vector?
(
там страшные команды для настройки
Если копипастить из интернета, то да
SB
у меня есть непонятки с toml-конфигом
(
Вообще конечно iptables в сравнении с цисковскими ACL выглядит как динозавр, у последних все в разы изящнее выполнено
(
Но что поделать, бесплатное = неудобное
DS
там страшные команды для настройки
изучить надо. Это же основы