Hej ludziska wrzucam w db bo teorytycznie to posgresql. Mam do was następujące pytanie mam na Debianie postawionego postgresql 16. Doinstalowałem i skonfigurowałem sobie postgREST i fajnie chodzi. Niestety tylko na http. Wiecie jak skonfigurować mu https? Druga sprawa że serwer na którym to mam nie ma jeszcze domeny więc generowanie ssl letsencryptem raczej się nie uda. Ma ktoś doświadczenie w temacie?
- Rejestracja:około 7 lat
- Ostatnio:24 minuty
- Postów:902
1
Wiecie jak skonfigurować mu https? Druga sprawa że serwer na którym to mam nie ma jeszcze domeny więc generowanie ssl letsencryptem raczej się nie uda. Ma ktoś doświadczenie w temacie?
Musisz mieć domenę. W innym wypadku musisz instalować certyfikaty dla każdego klienta ręcznie. Postawienie domeny brzmi jak prostsze i bardziej przyszłościowe rozwiązanie
- Rejestracja:ponad 6 lat
- Ostatnio:dzień
- Postów:741
1
A ten postgREST ma jakąś formę uwierzytelniania i autoryzowania? Bo jeśli nie to przecież przed nim i tak będzie stało coś, więc robienie https do postgREST jest owszem niezbędne w porządnej firmie, ale na twoim prywatnym use case nie jest. Więc ja bym olał.
- Rejestracja:ponad 2 lata
- Ostatnio:18 dni
- Postów:1629
0
woolfik napisał(a):
Ma ktoś doświadczenie w temacie?
Tak się nie robi. Szyfrowanie połączenia do bazy zmniejsza throughput i zwiększa narzut na CPU.
- Rejestracja:około 5 lat
- Ostatnio:około 11 godzin
- Postów:328
1
Chcesz bazę na świat wystawić?
Adin
Bazę przez api restowe
- Rejestracja:ponad 2 lata
- Ostatnio:18 dni
- Postów:1629
0
flinst-one napisał(a):
Chcesz bazę na świat wystawić?
Nie musi ale może po prostu chce mieć elastyczny mechanizm IPC który jest transparentny sieciowo? Np. jak tutaj?
https://medium.com/cyberark-engineering/level-up-with-grpc-f6c124aaa360
- Rejestracja:ponad 8 lat
- Ostatnio:około godziny
- Postów:3515
1
loza_prowizoryczna napisał(a):
Tak się nie robi. Szyfrowanie połączenia do bazy zmniejsza throughput i zwiększa narzut na CPU.
Ten PostgREST to restowy serwer który ma dostęp do bazy. Normalny REST byś też wystawił na świat bez szyfrowania?
No ale nie robi się tego na tej samej maszynie, co baza stoi. Druga sprawa - bezpieczeństwo. Serwery z bazami są bardzo kapryśne, jeśli chodzi o najnowsze paczki i aktualizacje. Temu często wszystko, co wystawione na świat się podbija regularnie do najnowszych wersji, a bazy jak siedzą za firewallem, to czasami i kilka lat się ich nie rusza.
- Rejestracja:ponad 2 lata
- Ostatnio:18 dni
- Postów:1629
0
jurek1980 napisał(a):
Ten PostgREST to restowy serwer który ma dostęp do bazy. Normalny REST byś też wystawił na świat bez szyfrowania?
Czym dla ciebie jest świat? Czytałeś post o lokalnym gRPC? Czy dla ciebie VPN to już świat czy może przedsionek?
- Rejestracja:ponad 8 lat
- Ostatnio:około godziny
- Postów:3515
0
Dobra, chyba się oftop robi.
To wrzucę tylko
https://github.com/PostgREST/postgrest
Okazuje się, że mają to nawet w oficjalnej dokumentacji
https://docs.postgrest.org/en/v12/explanations/nginx.html
- Rejestracja:ponad 2 lata
- Ostatnio:18 dni
- Postów:1629
0
jurek1980 napisał(a):
Dobra, chyba się oftop robi.
To nie jest offtop tylko krytyczna kwestia. OP nigdzie nie stwierdził że wystawia sobie bazę na świat tylko że pyta jak ustawić HTTPSa na na interfejsie RESTowym. Jeśli ten interfejs ma służyć jedynie wystawieniu mikroserwisu w w wewnętrznej sieci to włączanie HTTPSa na nim mija się z celem - nawet sprzętowa akceleracja szyfrowania ma swoją przepustowość - po co więc ją ograniczać szyfrując ruch który i tak będzie szyfrowany?
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.