Serwer WWW z SSL -> dane na innym serwerze Opcje

[phpamator]

Dzień dobry wszystkim,

Podpowiedzcie proszę jak powinienem się do tego zabrać. Otóż mam serwer na którym mam kilka VHostów w lokalnej domenie. Chciałbym jeden z nich (właściwie już mam ale tylko http - bez https) uruchomić z SSL i teraz uwaga mój serwer na którym znajduja się wszystkie dane DNS znajduje się .... 1000 km ode mnie i nie mam możliwości umieścić tam moich plików (tak byłoby pewnie łatwiej ale nie mogę) za to mogę stamtad przekierować domene do mojego ip. Jak już wspomniałem wszystko działa ale tylko http.
Gdzie powinienem umieścić certyfikat SSL żeby strona była zabezpieczona (port 443 otwarty). Czy certyfikat musi znajdować się na serwerze "tam" czy mogę to zrobić u mnie a jedynie w kontrolerze domeny dodać IP dla Https ?
(czy miejsce gdzie został wygenerowany certyfikat na znaczenie? - csr został wygenerowany na serwerze gdzie znajduja się pliki, nie na serwerze gdzie znajduje się DNS)
Może mnie ktoś oświecić jak to powinno wygladać ?

Mam nadzieję, że to co napisałem to nie jakaś koszmarna "bezsensowna papka" i rozumiecie o co pytam (IMG:style_emoticons/default/smile.gif)

Pozdrawiam
...amator.

[by_ikar]

Szyfruje serwer, nie ty. Serwer HTTP, czyli apache/nginx, nie ty. Taki serwer musi mieć dostęp do certyfikatu i klucza prywatnego użytego do podpisania certyfikatu. Taki serwer się konfiguruje żeby używał certyfikatu i klucza do szyfrowania ruchu.

Certyfikat nie musi znajdować się tam gdzie znajdują się twoje serwery, bo "przed" serwerem może być loadbalancer/proxy który ten ruch będzie rozkładać pomiędzy serwerami i taki loadbalancer/proxy będzie szyfrować ruch.