Este posibil/recomandabil să înregistrați și să reînnoiți un Let's Encrypt?
certificat prin Nginx pentru https și partajați același certificat
pe o conexiune websocket (wss://) pe același domeniu? Websocket-ul
serverul rulează de pe node.js (Colyseus mai exact - care
are Express încorporat)
Posibil, dar nu recomandabil: abordarea recomandată este să folosiți serverul web standard din industrie în față ca proxy invers, iar numărul unu dintre aceștia este nginx la momentul acestui răspuns. Cu toate acestea, haproxy poate acționa și ca unul.
Dacă nu, merită să setați Nginx ca proxy invers în fața serverului websocket și să setați certificatele în acest fel?
Da, este o abordare recomandată. Pentru că, încă o dată, de obicei nu rulați aplicații particulare legate direct de portul HTTP/HTTPS: acest lucru vă interzice să accesați diferite tipuri de funcționalități importante. Reîncărcarea fără probleme la reînnoirea certificatului este una dintre ele.
Și, în sfârșit, dacă este o idee bună să folosiți un singur certificat și să-l partajați cu serverul websocket, care este cel mai bun mod de a face ca Express să reîncarce fișierele atunci când certbot reînnoiește certificatul?
Practic, doar fugi certbot reînnoiește (crond îl rulează pentru tine) și spune-i lui nginx să-l reîmprospăteze nginx -s reîncărcare.
Poate certbot să informeze serverul că a actualizat certificatele?
Nu știu acest lucru, dar oricum acest mecanism nu este cu adevărat necesar - cu certificatele LE, acest lucru ar trebui să se întâmple o singură dată la 3 luni, deci...
Sau fișierele trebuie să fie reîncărcate
Sigur că o fac. Cum să nu fie - sunt încărcate o singură dată la pornirea serverului web.
