Integrare nginx-letsencrypt con shibboleth-nginx

italia / spid-ansible-shibboleth-example

Service provider di base con autenticazione SPID

MIT License

24 stars 13 forks source link

Integrare nginx-letsencrypt con shibboleth-nginx #2

Open cloudify opened 7 years ago

cloudify commented 7 years ago

Dovrebbe essere possibile fare il merge dei due container e avere un solo reverse proxy che integra Shibboleth e Let's Encrypt

Bedotech commented 7 years ago

Ciao, pensavo di proporre l'utilizzo di Caddy come reverse proxy al posto di nginx, e di creare un container più specifico per shibbolet che inglobi appunto il reverse proxy, in questo modo sarebbe possibile avere un solo container che può essere avviato passando tutti i parametri (certificati, metadata, etc...) settando delle variabili d'ambiente e utilizzando i volumi, cosa ne pensi? è un cambiamento architetturale notevole ma dovrebbe semplificare enormemente il deploy

ddavidebor commented 7 years ago

@Bedotech Caddy è forse un po' troppo nuovo ancora per le necessità delle PA.

Generalmente in docker servizi separati dovrebbero utilizzare container separati. Per gestire più servizi contemporamente è opportuno utilizzare docker-compose. Se non si separano i container non si può riutilizzare il codice.

Ciò fatta salva la limitazione pratica di avere un solo reverse proxy. Concatenarli è una tragedia per quanto riguarda la gestione degli headers http.