Hej ludziska wrzucam w db bo teorytycznie to posgresql. Mam do was następujące pytanie mam na Debianie postawionego postgresql 16. Doinstalowałem i skonfigurowałem sobie postgREST i fajnie chodzi. Niestety tylko na http. Wiecie jak skonfigurować mu https? Druga sprawa że serwer na którym to mam nie ma jeszcze domeny więc generowanie ssl letsencryptem raczej się nie uda. Ma ktoś doświadczenie w temacie?
Jak skonfigurować https w PostgREST
- Rejestracja: dni
- Ostatnio: dni
- Postów: 342
4
A sproksowanie tego przez nginexa może rozwiąże sprawę?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3581
3
Reverse proxy na Nginx powinno załatwić sprawę. Na testy możesz użyć też SelfSigned cert I potem jak będziesz mieć już domenę i wszystko podmienisz certyfikat.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1022
1
Wiecie jak skonfigurować mu https? Druga sprawa że serwer na którym to mam nie ma jeszcze domeny więc generowanie ssl letsencryptem raczej się nie uda. Ma ktoś doświadczenie w temacie?
Musisz mieć domenę. W innym wypadku musisz instalować certyfikaty dla każdego klienta ręcznie. Postawienie domeny brzmi jak prostsze i bardziej przyszłościowe rozwiązanie
- Rejestracja: dni
- Ostatnio: dni
- Postów: 789
1
A ten postgREST ma jakąś formę uwierzytelniania i autoryzowania? Bo jeśli nie to przecież przed nim i tak będzie stało coś, więc robienie https do postgREST jest owszem niezbędne w porządnej firmie, ale na twoim prywatnym use case nie jest. Więc ja bym olał.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1628
0
woolfik napisał(a):
Ma ktoś doświadczenie w temacie?
Tak się nie robi. Szyfrowanie połączenia do bazy zmniejsza throughput i zwiększa narzut na CPU.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 348
1
Chcesz bazę na świat wystawić?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1628
0
flinst-one napisał(a):
Chcesz bazę na świat wystawić?
Nie musi ale może po prostu chce mieć elastyczny mechanizm IPC który jest transparentny sieciowo? Np. jak tutaj?
https://medium.com/cyberark-engineering/level-up-with-grpc-f6c124aaa360
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3581
1
loza_prowizoryczna napisał(a):
Tak się nie robi. Szyfrowanie połączenia do bazy zmniejsza throughput i zwiększa narzut na CPU.
Ten PostgREST to restowy serwer który ma dostęp do bazy. Normalny REST byś też wystawił na świat bez szyfrowania?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1628
0
jurek1980 napisał(a):
Ten PostgREST to restowy serwer który ma dostęp do bazy. Normalny REST byś też wystawił na świat bez szyfrowania?
Czym dla ciebie jest świat? Czytałeś post o lokalnym gRPC? Czy dla ciebie VPN to już świat czy może przedsionek?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3581
0
Dobra, chyba się oftop robi.
To wrzucę tylko
https://github.com/PostgREST/postgrest
Okazuje się, że mają to nawet w oficjalnej dokumentacji
https://docs.postgrest.org/en/v12/explanations/nginx.html
- Rejestracja: dni
- Ostatnio: dni
- Postów: 1628
0
jurek1980 napisał(a):
Dobra, chyba się oftop robi.
To nie jest offtop tylko krytyczna kwestia. OP nigdzie nie stwierdził że wystawia sobie bazę na świat tylko że pyta jak ustawić HTTPSa na na interfejsie RESTowym. Jeśli ten interfejs ma służyć jedynie wystawieniu mikroserwisu w w wewnętrznej sieci to włączanie HTTPSa na nim mija się z celem - nawet sprzętowa akceleracja szyfrowania ma swoją przepustowość - po co więc ją ograniczać szyfrując ruch który i tak będzie szyfrowany?