만료되는 인증서가 새로운 DNS 장애의 원인이 되고 있음. Tailscale을 사용하여 어디서나 안전하게 작업할 수 있는 경험을 공유함. Tailscale을 통해 온프레미스 서버와 AWS 프로덕션 설정에 접근하며, 로컬 와이파이가 느려도 다른 위치에서 SSH를 통해 문제를 해결할 수 있음. Tailscale은 네트워크 접근 권한을 쉽게 부여하고 철회할 수 있는 기능을 제공함.
인증서 만료로 인한 문제
인증서 만료 문제가 다시 발생함. 사후 분석의 일환으로 마케팅 사이트와 고객 운영의 중요 경로를 분리하는 것을 권장함. GitHub이나 Zendesk 같은 사이트의 다운타임이 예상보다 흔하다는 점을 지적함.
마케팅 사이트와 앱의 연결 문제
마케팅 사이트에 앱 로그인 페이지 링크를 두어 발생한 문제를 공유함. 마케팅 사이트가 다운되면 사용자들이 앱도 다운된 것으로 오해할 수 있음을 깨달음. 사용자들은 제공된 경로를 따라가며 다른 경로의 존재를 모르는 경우가 많음.
가격 정책에 대한 불만
Tailscale의 서비스를 좋아하지만, VPN에 대한 적절한 접근 제어가 월 18달러라는 비싼 가격 때문에 경영진에게 판매하기 어려움. 낮은 등급의 서비스는 접근 제어 없이는 판매하기 어려움.
웹사이트 제공업체에 대한 의문
웹사이트의 제공업체가 누구인지, IPv6 지원이 없어 복잡한 절차를 거쳐야 하는지에 대한 의문을 제기함.
엔지니어링 문화에 대한 칭찬
12월에 주요 업데이트를 신뢰할 수 있는 CI/CD 및 모니터링 프로세스를 갖춘 것에 대해 부러움을 표함. 그러나 IPv6 설정 문제로 인증서 갱신에 실패한 것, 문제 해결에 90분이 걸린 이유, IPv6를 지원하는 DNS 제공업체로 이전하지 않은 이유 등에 대한 미해결 질문이 있음.
TLS 종료가 필요한 이유에 대한 의문
프록시가 TLS를 종료할 필요가 있는지, 단순한 TCP 프록시로도 충분하지 않은지에 대한 의문을 제기함. TCP 프록시를 사용하면 자동 갱신이 가능할 수도 있음.
캘린더 알림에 대한 풍자적 언급
조상들처럼 여러 개의 중복된 캘린더 알림을 설정하는 것에 대한 재치 있는 표현을 좋아함.
보안에 대한 우려
Tailscale이 보안과 관련된 사소한 실수라도 한 번 하면, 약간의 편집증이 있는 사람들에게는 너무 위험할 수 있음을 지적함. 이에 대한 더 나은 해결책이 필요함.
인프라 모니터링과 자동 갱신에 대한 제안
인프라 모니터링이 있어야 하며, 모든 공개 도메인에 대해 IPv4와 IPv6를 연결하여 인증서 만료 19일 전에 경고하는 코드를 추가할 것을 제안함. 자동 갱신은 만료 20일 전에 설정함으로써 SSL 관련 중단을 방지할 수 있음.
Hacker News 의견
만료되는 인증서 문제
인증서 만료로 인한 문제
마케팅 사이트와 앱의 연결 문제
가격 정책에 대한 불만
웹사이트 제공업체에 대한 의문
엔지니어링 문화에 대한 칭찬
TLS 종료가 필요한 이유에 대한 의문
캘린더 알림에 대한 풍자적 언급
보안에 대한 우려
인프라 모니터링과 자동 갱신에 대한 제안