Estou pensando em uma alteração para Vamos criptografar certificados para minhas conexões HTTPS WildFly 10.
Mas estou um pouco preocupado com a reinicialização automática necessária do Wildlfy após a importação programada pelo certbot e a importação do novo certificado para o keystore.
Por outro lado, estou usando Vamos criptografar certificados com nginx sem problemas por um tempo, então meu primeiro pensamento é usar o nginx como proxy HTTPS para o servidor Wildlfy. Um nginx reinicia em menos de um segundo, para comparação, o Wildfly leva até 60 segundos para ser reiniciado.
O que fala contra o uso do nginx como proxy HTTPS para um servidor Wildfly para evitar reinicializações ou é possível substituir o certificado em um keystore sem reiniciar o servidor de aplicativos?
Tags ssl nginx https jboss lets-encrypt