Windows-Server-2008-R2

一個 IP 地址 兩個網站和伺服器 SSL

  • August 8, 2014

好的,我有以下內容:

  • 一個外部 IP 地址。
  • 兩個網站在他們自己的物理伺服器 (IIS) 上。(它們是分開的,它們必須保持這種狀態)。沒有虛擬主機。
  • 兩個 SSL 證書,每個網站一個

主站使用標準外接443埠 副站使用外接8443埠

例子:

在區域網路內部,我可以訪問每個網站,SSL/Certs 正確無誤。我使用 DNS 將其指向內部 IP 地址。

在外部,除非我使用 8443 埠,否則https://remote.somedomain.com將直接轉到“主”網站… https://remote.somedomain.com:8443

但是當我在外部使用https://remote.somedomain.com:8443時,SSL 證書是錯誤的。它實際上是在嘗試使用https://main.somedomain.com>證書。即使我在該伺服器上沒有<https://main.somedomain.com證書。

那麼發生了什麼?我需要獲得另一個外部 IP 地址嗎?有解決方法嗎?此連結提供了一種解決方法,但我可以使用虛擬主機

由於您在自己的機器上執行 Web 伺服器,因此最簡單的方法是擁有唯一的 IP 並將 TCP 連接重定向到後端伺服器。如果您想使用虛擬主機路由,您需要在一台伺服器(如前端 haproxy)上進行 SSL 終止,然後將未加密的流分發給後端 IIS 伺服器。

如果你只有一個公網地址和兩台物理伺服器,那麼公網地址是如何映射到每台伺服器的呢?nat是怎麼設置的?

聽起來您需要此配置:

public ip / dns record
  |
nat/firewall
  |
server1 &lt;---&gt; reverse proxy &lt;---&gt; server2
  |                                 |
website                           website

因為如果你只有一個地址,它只能映射到一個後端伺服器。

後端伺服器有私有地址,對吧?

因此,您需要發送所有公共訪問權限server1並將其用作server2.

如果我錯了,那麼我可能需要您提供更多資訊。

引用自:https://serverfault.com/questions/618868