Windows-Server-2008-R2
一個 IP 地址 兩個網站和伺服器 SSL
好的,我有以下內容:
- 一個外部 IP 地址。
- 兩個網站在他們自己的物理伺服器 (IIS) 上。(它們是分開的,它們必須保持這種狀態)。沒有虛擬主機。
- 兩個 SSL 證書,每個網站一個
主站使用標準外接443埠 副站使用外接8443埠
例子:
在區域網路內部,我可以訪問每個網站,SSL/Certs 正確無誤。我使用 DNS 將其指向內部 IP 地址。
在外部,除非我使用 8443 埠,否則https://remote.somedomain.com將直接轉到“主”網站… https://remote.somedomain.com:8443
但是當我在外部使用https://remote.somedomain.com:8443時,SSL 證書是錯誤的。它實際上是在嘗試使用https://main.somedomain.com>證書。即使我在該伺服器上沒有<https://main.somedomain.com證書。
那麼發生了什麼?我需要獲得另一個外部 IP 地址嗎?有解決方法嗎?此連結提供了一種解決方法,但我可以使用虛擬主機
由於您在自己的機器上執行 Web 伺服器,因此最簡單的方法是擁有唯一的 IP 並將 TCP 連接重定向到後端伺服器。如果您想使用虛擬主機路由,您需要在一台伺服器(如前端 haproxy)上進行 SSL 終止,然後將未加密的流分發給後端 IIS 伺服器。
如果你只有一個公網地址和兩台物理伺服器,那麼公網地址是如何映射到每台伺服器的呢?nat是怎麼設置的?
聽起來您需要此配置:
public ip / dns record | nat/firewall | server1 <---> reverse proxy <---> server2 | | website website
因為如果你只有一個地址,它只能映射到一個後端伺服器。
後端伺服器有私有地址,對吧?
因此,您需要發送所有公共訪問權限
server1
並將其用作server2
.如果我錯了,那麼我可能需要您提供更多資訊。