Как стать автором
Обновить

Сказ о том как pet-project превратился в небольшой пассивный доход (часть 2)

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 6.6K
Всего голосов 22: ↑20 и ↓2 +18
Комментарии 12

Комментарии 12

А почему нет возможности использовать SSL? Из-за использования голого ip адреса? Быстрый гуглеж привел к ответу, что можно https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the-servers-ip-address

Накрайняк можно self-signed использовать.

Третью часть автор наверняка начнёт так — «в прошлой части кто-то спросил, почему нельзя использовать SSL, выпустив самоподписанные или wildcard-сертификаты»…

Нет, не начну)

Спасибо за наводку. Не знал про возможность использовать SSL напрямую с IP адресом

Да там вообще SSL не нужен. Т.е. нужен, но на другом уровне: в VPN-сети которая свяжет все сервера между собой. А на уровне приложения -- не нужен.

Кратко: wireguard не может работать с ssl

Полно: при атаке на используемый пользователем DNS, можно подменить домен, а вот сертификат нельзя, но wireguard не может использовать ssl, как минимум из-за того, что работает по другому протоколу

Расскажите а как как организован эквайринг? Как платежи принимаете от клиентов?

Так как master и slave хосты отправляют запросы по IP адресу (неудобно использовать доменные имена, так как по доменному имени у нас реализована балансировка), нету возможности использовать SSL...

Ну так один IP можно вписать в несколько разных имён. Пусть, условно, provider.net указывает на 1.2.3.4 и 5.6.7.8, а alpha.provider.net только на 1.2.3.4, а beta.provider.net только на 5.6.7.8.

Да, нужно использовать поддомены.

Не понимаю зачем телеграм-бот. То же самое можно сделать на обычном веб-сайте CGI-скриптами. И не нужно регистрироваться в телеграмме.

Создается конфигурация пользователя и возвращется пользователю в виде .conf файла.

А вот можно этот момент поподробней. Я правильно понял, что приватный ключ пользователя генерируется вашей системой и даётся пользователю в телеграм чате. Где Паша Дуров записывает этот ключ себе в блокнотик...

Шифрование запросов между серверами делает невозможным прочесть передаваемые данные. Для того чтобы защититься от повторного отправления запроса, было решено добавлять в запрос timestamp...

Какой ужас. Между серверами нужно было протянуть VPN попросту. С использованием того же WireGuard хотя бы. Да хотя бы autossh наконец!!!

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории