靠的 Web 服

 

它是一个快速可务器,我们使用它在 部署容器化 Ruby 应用程序。 端到端 SSL 我们的电子邮件传送服务的 Web 组件在 Kubernetes 上运行。 Kubernetes 服务位于由AWS 负载均衡器控制器管理的 ALB 入口控制器后面。

 

每个网络请求在传

输过程中都会进行端到端加密。应用程序负载均衡器 ALB 重新初始化 TLS,Puma 服务 俄罗斯 WhatsApp 号码 器终止 Kubernetes Pod 中的 TLS。 Kubernetes pod 是一个使用 Puma 运行 Ruby on Rails 应用程序的 Docker 容器。

 

 从内存加载证书 当容

 

器启动时,应用程序初始化过程会从 AWS Secrets Manager 检索 SSL 证书,并使 尼日利亚 WhatsApp 号码列表 v用 Puma 动态配置它们。我们对 Puma 的 MiniSSL C 扩展进行了更改,以允许设置certpem和keypem字符串,而无需出于安全原因将它们保留在磁盘上。

 

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注