80 端口被强制转换到 443

和这个没有关系

估计是没有设置

location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
}

@lijy91 API 设计阶段，RAML 比 Swagger 要好

or 的写法一直用 arel

用过 openresty ，快，但是稍微复杂点的逻辑写起来就很繁琐了。 从全栈角度看 Rails 优势还是很大，毕竟周边库那么多 非全栈的话每个语言、框架都有各自的优势，没有可比性

按 微服务 那书上的说的，优先用 RESTful

可以考虑使用 https://github.com/openresty/lua-nginx-module#ngxlocationcapture_multi 减少客户端的请求，然后结合http的cache 来减少api gateway 对各 microservice 的请求

@psvr 定制后和社区脱节这个确实是个问题，综合来看还是对 rugged 修改比较靠谱。

@yakjuly +1

个人也认为应用层修改比较简单，具体想法如下：

每个组织分配一台机器 然后所有非组织用户分配一台机器

上述所有机器上都独立部署 gitlab（nginx、unicorn、sidekiq【redis使用127.0.0.1】），共用一个 RDS

所有机器修改 /etc/ssh/sshd_config AuthorizedKeysCommand 指定脚本，脚本发送 http 请求到上述机器中的某一台机器判断ssh请求是否合法，禁用所有机器的 /home/gitlab/.ssh/authorized_keys ，这个步骤是为了解决 【必须在 rails 中将通过网页添加的 SSH 密钥广播给集群内的所有机器】这个问题

最后结合上面说的 VIPServer 统一http ssh访问地址

@psvr 这样呢？