一個 IP 地址 兩個網站和伺服器 SSL

好的，我有以下內容：

• 一個外部 IP 地址。
• 兩個網站在他們自己的物理伺服器 (IIS) 上。（它們是分開的，它們必須保持這種狀態）。沒有虛擬主機。
• 兩個 SSL 證書，每個網站一個

主站使用標準外接443埠 副站使用外接8443埠

例子：

• 主網站：https ://main.somedomain.com
• 二級網站：https ://remote.somedomain.com

在區域網路內部，我可以訪問每個網站，SSL/Certs 正確無誤。我使用 DNS 將其指向內部 IP 地址。

在外部，除非我使用 8443 埠，否則https://remote.somedomain.com將直接轉到“主”網站… https://remote.somedomain.com:8443

但是當我在外部使用https://remote.somedomain.com:8443時，SSL 證書是錯誤的。它實際上是在嘗試使用https://main.somedomain.com>證書。即使我在該伺服器上沒有<https://main.somedomain.com證書。

那麼發生了什麼？我需要獲得另一個外部 IP 地址嗎？有解決方法嗎？此連結提供了一種解決方法，但我可以使用虛擬主機

由於您在自己的機器上執行 Web 伺服器，因此最簡單的方法是擁有唯一的 IP 並將 TCP 連接重定向到後端伺服器。如果您想使用虛擬主機路由，您需要在一台伺服器（如前端 haproxy）上進行 SSL 終止，然後將未加密的流分發給後端 IIS 伺服器。

如果你只有一個公網地址和兩台物理伺服器，那麼公網地址是如何映射到每台伺服器的呢？nat是怎麼設置的？

聽起來您需要此配置：

public ip / dns record
  |
nat/firewall
  |
server1 <---> reverse proxy <---> server2
  |                                 |
website                           website

因為如果你只有一個地址，它只能映射到一個後端伺服器。

後端伺服器有私有地址，對吧？

因此，您需要發送所有公共訪問權限server1並將其用作server2.

如果我錯了，那麼我可能需要您提供更多資訊。

引用自：https://serverfault.com/questions/618868