😳K
еще раз в чем проблема
Что я не так говорю?
Size: a a a
2019 December 31
p
Что я не так говорю?
что не работает и как не работает. как должно работать и почему это должно работать
😳K
что не работает и как не работает. как должно работать и почему это должно работать
Дык я все выше описал, Вы с этого Сообщения и пришли, так скажем.
😳K
да все так. Выпусти валидный серт и все будет ок
Попробую перевыпустить собственный, хотя вроде текущий должен быть норм.
p
Дык я все выше описал, Вы с этого Сообщения и пришли, так скажем.
с ревер прокси это работает. с другого места нет . почему оно должно работать?
Y
Попробую перевыпустить собственный, хотя вроде текущий должен быть норм.
а текущий - валидный для всего мира?
😳K
Я пришел с сообщения выше и там ничего не понятно 🙂
😊 справедливо
😳K
с ревер прокси это работает. с другого места нет . почему оно должно работать?
Презумпция виновности так скажем, если хероку работает, почему этот не должен?) я так думаю
😳K
Точнее так предполагаю
😳K
Я правильно понимаю, что одно из приложений должно принимать коннекты мимо реверс-прокси и само себе терминировать SSL?
Да
😳K
а текущий - валидный для всего мира?
А как проверить? Думаю нет, раз я его сам выписал)
Y
1. Если принимаешь коннект мимо терминирующего SSL реверс-прокси - значит должен обеспечивать приложением валидный SSL. LetsEncrypt в помощь
2. Не вижу проблем принимать коннект на реверс-прокси с валидным сертом и пересылать на бэк без него
2. Не вижу проблем принимать коннект на реверс-прокси с валидным сертом и пересылать на бэк без него
Y
А как проверить? Думаю нет, раз я его сам выписал)
Если сам выписал - почему тогда удивляешься, что снаружи приконнектиться никто не может? Серт-то не валидный
😳K
1. Если принимаешь коннект мимо терминирующего SSL реверс-прокси - значит должен обеспечивать приложением валидный SSL. LetsEncrypt в помощь
2. Не вижу проблем принимать коннект на реверс-прокси с валидным сертом и пересылать на бэк без него
2. Не вижу проблем принимать коннект на реверс-прокси с валидным сертом и пересылать на бэк без него
Это такой способ контролировать жизнеспособность реверс-прокси 😁 т.е если он умрет, то через него ничего не передать, поэтому в обход.
😳K
Если сам выписал - почему тогда удивляешься, что снаружи приконнектиться никто не может? Серт-то не валидный
Ну хероку это не мешает - конектится, поэтому думал, что все ок!)
Y
Это такой способ контролировать жизнеспособность реверс-прокси 😁 т.е если он умрет, то через него ничего не передать, поэтому в обход.
как показывает практика, чаще умирает бэкенд, чем nginx на фронте (особенно с правильной настройкой).
😳K
Ну, как я понял, серт на ip не выписать, как быть?