🅐
Я в пятнадцать был 1,79 .... Хотя в 30 тоже. и сейчас
Мне бы до 17 тебя догнать)))
Size: a a a
2020 July 17
🅐
Пойду я на турник)
К
мне бы в принципе догнать
А как мне потом смотреть на монитор, когда тебя обнимаю? 😂
VP
Tyler Durden
Всем доброго дня! Ребята, можете мне объяснить сетевику для чего вообще этот сертификат SSLCACertificateFile? Как его сгенерировать есть промежуточный есть корневой есть ключ есть и сам сертификат надо из них собрать. Если можно обясните в плане проксирования из прокси(нгинкс) на бэкенд (апач) в случае ССЛ, надо сертификаты прописывать и на фронте и между бэком и прокси? или только на прокси будет достаточным. бэкенда тоже слушают на 443 порту.
Короче если бэк у тебя не смотрит самостоятельно никуда наружу, только через прокси. то честный сертификат тебе нужен только на фронте — на nginx-е. А для связи бэка и фронта, если уж так важна связь по SSL (например в случае если связь идёт по открытым каналам), то достаточно самоподписанного сертификата.
🅐
Не, бабуля не пришла. Придётся мне собаку кормить.
К
А как мне потом смотреть на монитор, когда тебя обнимаю? 😂
VP
Гулил, почти ничего
Вот поэтому я и сижу на иксах. Вэйланду, по большому счёту, нужно просто написать обёртки, позволяющие знакомыми инструментами рулить вэйлндом ровно так-же как иксами, но всем пофуй.
VP
Не, бабуля не пришла. Придётся мне собаку кормить.
Ты ещё и животных мучаешь? Негодяяяй!
TD
Короче если бэк у тебя не смотрит самостоятельно никуда наружу, только через прокси. то честный сертификат тебе нужен только на фронте — на nginx-е. А для связи бэка и фронта, если уж так важна связь по SSL (например в случае если связь идёт по открытым каналам), то достаточно самоподписанного сертификата.
На НАпрокси наверно то же самое
AP
Ты ещё и животных мучаешь? Негодяяяй!
Когда никто не видет почему бы и нет?
B
Вот поэтому я и сижу на иксах. Вэйланду, по большому счёту, нужно просто написать обёртки, позволяющие знакомыми инструментами рулить вэйлндом ровно так-же как иксами, но всем пофуй.
В вейланде, собственно, смысл, что все функции реализуются со стороны композитора и конфигурируются непосредственно через него
VP
Tyler Durden
На НАпрокси наверно то же самое
Да. Без разницы какой у тебя фронт. Главное что это фронт и на нём всё должно быть хорошо, что-б на клиентской стороне браузер не ругался. А самоподписанный сертификат ты прекрасно можешь и на фронте и на бэке ручками положить. Что там у тебя за сценой пользователю не видно и волновать не должно. Если-же у тебя бэк и фронт вообще в одной сети или на одном хосте, то и взаимодействие по SSL не обязательно — лишний оверхед.
TD
Да. Без разницы какой у тебя фронт. Главное что это фронт и на нём всё должно быть хорошо, что-б на клиентской стороне браузер не ругался. А самоподписанный сертификат ты прекрасно можешь и на фронте и на бэке ручками положить. Что там у тебя за сценой пользователю не видно и волновать не должно. Если-же у тебя бэк и фронт вообще в одной сети или на одном хосте, то и взаимодействие по SSL не обязательно — лишний оверхед.
Спасибо!! Понятно. А для чего нужны СА сертификаты?
A
Кстати чем отличается apache и nginx? Когда лучше использовать тот или иной вебсервер?
TL
Кстати чем отличается apache и nginx? Когда лучше использовать тот или иной вебсервер?
А ещё их можно вместе юзать. Что бы статику нджинксом по фасту сплевывать)
VP
Tyler Durden
Спасибо!! Понятно. А для чего нужны СА сертификаты?
Certificate of Authority — Сертификаты удостоверяющих центров. Не мудрствуя лукаво существуют для того что-бы подтверждать что домен example.com это действительно домен example.com, а не подделка какого-то Васи Пупкина. Именно ими подписывается сертификат твоего домена. И именно там лежит открытый ключ твоего сертификата. И именно их сертификаты есть во всех популярных ОС и браузерах.