Closed fititnt closed 5 years ago
fititnt
commented
5 years ago Eu realmente não queria ter que usar GlusterFS, mas talvez eu tenha que fazer isso pela questão da autenticação pro Let's Encrypt no caso de SSL automática de usuários finais.
fititnt
commented
5 years ago Essa questão aqui, ao menos neste momento, vai ser fechada em favor do OpenResty (que é um NGinx com plugins extras) descrito no #16.
A possibilidade de criar TLS em tempo real é tentadora demais pra deixar de lado em um Paas da Etica.AI que a gente pretende justamente ter menos trabalho administrativo.
Notem que para clientes com necessidades menos críticas (por exemplo, os domínios forem apenas alguns que o proprio criador iria gerenciar) pode valer a pena usar o NGinx padrão. Quem usa Ubuntu tem uns pacotes bacanas que fazem isso sem precisar adicionar repositório externo, até tenho isso documentado em outros repos de servidores da Etica.AI
Veja também
O Tsuru atualmente está usando porta :80 e a :443 está livre. Estive olhando algum proxy reverso para por na frente e ter meio que de imediato HTTPS, porém creio que mais de imediato pode valer a pena colocar NGinx direto na VPS (sem ser via conteiner docker).
Isso pode ser mudado mais tarde, porém o NGinx é algo que eu sei que consigo configurar mais rápido e se por acaso tiver que ficar assim por um tempo mais longo, ainda seria ok.