Chúng tôi đang chạy hai hệ thống kế toán trên ruby on rails và đôi khi chúng tôi phải thực hiện các nhiệm vụ bảo trì gây ra thời gian ngừng hoạt động hoặc đơn giản hơn là thực hiện chúng với thời gian ngừng hoạt động.
i.a. Tuần này, chúng tôi di chuyển toàn bộ bộ chứa lxc của mình sang một bộ SSD, từ ổ cứng.
hệ thống kế toán được truy cập qua HTTPS tại fakturabank.no và snotr.no
Chúng tôi đang chạy một máy chủ LXD và có một vùng chứa dành riêng để phục vụ trang bảo trì, một trang html tĩnh. Mà chúng tôi đang dự định chuyển sang một máy chủ khác, vì vậy chúng tôi có thể duy trì nó trong các lần khởi động lại.
Để kích hoạt trang bảo trì ngay bây giờ, chúng tôi khởi động bộ chứa bảo trì và chỉnh sửa cài đặt netplan với địa chỉ ip của bộ chứa phần mềm kế toán, sau đó chúng tôi bật bộ chứa phần mềm kế toán và chạy netplan áp dụng && khởi động lại systemctl nginx trên thùng chứa bảo dưỡng.
Trên hệ thống kế toán, chúng tôi có chứng chỉ SSL từ letencrypt, hiện tại vùng chứa bảo trì chỉ chấp nhận lưu lượng truy cập trên HTTP vì nó không có bất kỳ chứng chỉ SSL nào.Điều này dẫn đến những người dùng đang ở trong hệ thống tại thời điểm chúng tôi bắt đầu bảo trì sẽ không được chuyển hướng đến trang bảo trì.
Tôi muốn giữ cho nó đơn giản nhất có thể để kích hoạt chế độ bảo trì.
trang bảo trì sẽ chỉ hiển thị thông tin nên tôi không thấy nó sẽ có lợi như thế nào trên https.
Làm cách nào tôi có thể định cấu hình nginx để thực hiện việc này? Đây có phải là một ý tưởng ngu ngốc?
Người dùng của tôi có nhận được cảnh báo rằng trang này không an toàn không?
Một ý tưởng khác :(
Tôi có phải thêm vào quy trình của mình để yêu cầu chứng chỉ dùng chung mới trên máy chủ bảo trì bất cứ khi nào tôi muốn sử dụng nó không?
