Frontend caddy

Verzoeken via de frontend server worden eerst afgehandeld via Caddy (geen apache!). Caddy serveert de content, maar weet ook automatisch SSL-certificaten aan te vragen en te vernieuwen. Zodra een certificaat verloopt vraagt Caddy dit opnieuw aan bij Let's Encrypt of ZeroSSL.

https://caddyserver.com/docs/getting-started

We maken gebruik van Caddy v2

Hoe werkt SSL

Eerst: Let's Encrypt staging
Indien staging succesvol: Let's Encrypt production
Indien Let's Encrypt failed: ZeroSSL

SSL certificaten worden opgeslagen in Redis (ElastiCache).

Voor de domeinen *.maglr.com / *.maglr.io gebruiken we een plugin: cloudflare-dns. Deze vraagt via de cloudflare api ssl aan.

Frontend caddy

Hoe werkt SSL​

Hoe werkt SSL