Зеркалирование веб-сервиса на несколько доменов

docker, mirror, nginx, web-server, хостинг

0

1

Всем привет,

Имеется некий веб-сервис, который обычно работает на одном домене. Например, форум. Или вики. Или что-либо ещё. Логин обычно привязывается к кукам, которые тоже привязаны к домену. Необходимо сделать так, чтобы сервис стал доступен с нескольких разных доменов. Без редиректа.

Для пояснения:

example.com   ->  
example.onion ->  | same service |
another.net   ->

Хостинг - VPS с Докером. Я рассматриваю следующую схему:

Единственный контейнер с Nginx для обработки всех запросов
N копий контейнера с кодом и настройками сервиса — по одной для каждого домена
Единственная общая база данных (или другое хранилище)

Насколько жизнеспособен такой подход? Может быть есть известные проблемы? Как-нибудь это можно прооптимизировать — например, избежать копий контейнера с сервисом? Что-нибудь типа продвинутого конфига Nginx чтобы конвертировать URL и куки?

Заранее спасибо!

P.S. Для чего это нужно? Например, для обхода блокировок. Для предоставления того же сервиса через домен в зоне .onion. Подробнее о нашем проекте: https://deeptechgroup.net

Ссылка

←	Выполнение скрипта при регистрации клиента на сервере

с локальной машины в интернет через прокси

→

Защищаете от слежения и контроля, но не имеете понятия как работает веб?

Схема неправильная. Для чего отдельные контейнеры под каждый домен?
Пока пропустим конвертацию урлов, но что значит конвертировать куки?

По теме: достаточно одного nginx и одного контейнера (если не учитывать масштабирование) с сервисом.

Dmit3Y
(26.06.18 01:38:55 MSK)

Сделайте одну точку для логина.

Но вообще «Защита от слежения и контроля» и «логин, куки» у меня как-то совсем не вяжутся вместе.

micronekodesu ★★★
(26.06.18 02:24:46 MSK)

Просто указываете в nginx server_name несколько доменов через пробел. При смене домена пользователю придется логинится заново.

goingUp ★★★★★
(26.06.18 13:18:03 MSK)

P.S. Для чего это нужно? Например, для обхода блокировок.

Ага, только все ваши три домена по ip сервера и заблокируют.

Deleted
(26.06.18 13:22:27 MSK)

Ответ на: комментарий от micronekodesu 26.06.18 02:24:46 MSK

Сделайте одну точку для логина.

Речь идёт о предоставлении уже готовых сервисов, а не разработке своих. Например, стандартный форум на MyBB. Или Wiki на MediaWiki. И т.д.

Но вообще «Защита от слежения и контроля» и «логин, куки» у меня как-то совсем не вяжутся вместе.

Обычные сервисы типа форума или вики используют куки для хранения сессии. Без них можно обойтись только в случае полностью анонимных сервисов. Но это не всегда удобно, поддержка псевдонимов (и, соответственно, возможности зарегистрироваться и логироваться) нужна.

anonymous
(26.06.18 17:39:53 MSK)

Ответ на: комментарий от Deleted 26.06.18 13:22:27 MSK

Хорошее замечание. Тут решение видится в смене / покупке новых IP-адресов. При этом по-видимому не принципиально, где будет располагаться собственно хостинг - на отдельном хосте для каждого IP или же все эти IP будут привязаны к одному и тому же реальному хосту.

Да, домены .i2p и .onion в любом случае нельзя заблокировать, так что фича будет полезной даже без смены IP.

А какие ещё варианты обхода блокировки по IP могут быть?

anonymous
(26.06.18 17:49:47 MSK)

Ссылка

Ответ на: комментарий от anonymous 26.06.18 17:39:53 MSK

поддержка псевдонимов (и, соответственно, возможности зарегистрироваться и логироваться) нужна.

anonymous (26.06.2018 17:39:53)

Яснопонятно

Речь идёт о предоставлении уже готовых сервисов, а не разработке своих. Например, стандартный форум на MyBB. Или Wiki на MediaWiki. И т.д.

Тогда у меня нет идей. Можно какое-то извращение с iframe попробовать, но я не представляю кто бы этим стал пользоваться.

micronekodesu ★★★
(26.06.18 17:52:25 MSK)

Ссылка

Ответ на: комментарий от Dmit3Y 26.06.18 01:38:55 MSK

Защищаете от слежения и контроля, но не имеете понятия как работает веб?

Экспертов не хватает. Любители все в основном. Или специалисты в какой-то другой области.

Схема неправильная. Для чего отдельные контейнеры под каждый домен? Пока пропустим конвертацию урлов, но что значит конвертировать куки?

Суть в следующем. Обычно у веб-сервиса типа форума, вики или блога есть такое поле - BaseURL. Оно потом используется для генерации ссылок и прочего... То же и с куками - есть поле, задающее cookie domain. Для разных доменов должно быть разное значение. В итоге, если рассматривать сервис как чёрный ящик, то можно для каждого домена запустить по инстансу со своими конфигами.

По теме: достаточно одного nginx и одного контейнера (если не учитывать масштабирование) с сервисом.

Тоже так думаю. Но как решить вопросы с URL и куками? И, возможно, чем-то ещё, что пока не всплыло.

anonymous
(26.06.18 19:35:24 MSK)

Ссылка

Ответ на: комментарий от goingUp 26.06.18 13:18:03 MSK

Не работает так, к сожалению. CSS, например, не подгружаются - потому что по какому-то фиксированному BaseURL прописаны. Куки тоже... В теории, наверно, можно сделать сервис, который всегда использует относительные URL, и для кук принимает любой домен. Но мы говорим о реальных, уже сделанных сервисах, которые в большинстве рассчитаны на фиксированный домен.

anonymous
(26.06.18 19:45:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выполнение скрипта при регистрации клиента на сервере

Admin

с локальной машины в интернет через прокси

→

Похожие темы