imherer:以前做 HTTPS 都是在负载均衡这一层做的
最近看 golang 发现 gin 框架有 HTTPS 的支持,官方代码如下:
package main
import (
"log"
"github.com/gin-gonic/autotls"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
// Ping handler
r.GET("/ping", func(c *gin.Context) {
c.String(200, "pong")
})
log.Fatal(autotls.Run(r, "example1.com", "example2.com"))
}
那么问题来了,如果应用本身起来就是一个 HTTPS,像上面这样,那我负载均衡那一层应该怎么做?
Judoon:没什么差别啊,
负载均衡向 upstream server 转发的协议从 http 换成 https 而已
顺带如果 upstream server 的证书是自签的就加上不验证证书的选项
chendy:那么问题来了,已经有一层反代做 https 了,应用为啥还需要 https
关于 iap,我想替苹果说句话di94sh:iap 抽成的确很高,但是如果你的 app 中有订阅功能的话你就会觉得 iap 虽然难用,但最起码能用. 安卓开发者如果想增加订阅功能简直不要太难,微信 支付宝需要企业有一定资质才能去申请委托代扣,而且申请流程极其繁琐.订阅功能对于卖会员的 app 来说极其重要,我做的产品中按月续订次月留存高达 70%多.而普通的月卡留存非常非常的低
关于 ssh 客户端的安全性疑问hutng:一般都是用 putty,xshell,Finalshell 等,VPS 的 ip 、端口、用户名、密码密钥,都在这些客户端手里。 只要它们愿意,你的 VPS 是不是随时都是肉鸡? 我并非不信任这些客户端,仅探讨安全性而已,有办法规避这个问题吗。企业用户在这方面有什么方案吗?不会都是命令行手输吧,机器多了怎么办
关于 currenttime 的问题aglsv:我直接写了个 var t = audio.currenttime 时。t 的值一直是零,写在 ontimeupdate 函数里的时候就能正常返回值 不过 console 里会提示 GET http://127.0.0.1:5502/favicon.ico 404 (Not Found)但是不影响 想问问原因
Frp 应该如何正确配置 HttpsWebKit:在群晖上用 docker 搭建了 Bitwarden,然后在群晖里用反向代理配置了一个域名 xxxx.com ,并开启了 HTTPS 上传了证书。 在 frp 里也设置了使用 https 协议。但是我的 VPS 上 80 443 端口已经被占用了。所以我服务器的 https 端口设置的是 6443 这个端口。 现在情况就是,如果用 http 协…
关于 CMAKE 的链接库stebest:想问一下,如果 cmake 生成了一个库文件,比如动态库(so),设为 A.so, 然后生成的过程中依赖了其他的库,就算 B.so, 即最后使用 target link 连接上去,那么生成的库 A.so 被别的程序使用的时候也还是要再次连接 B.so 吗? 目前遇到的问题就是这样,是不是 cmake 写的有问题,编译打包好了的库,在给别的程序…