 Serwer WWW z SSL -> dane na innym serwerze |
| Serwer WWW z SSL -> dane na innym serwerze |
 24.04.2018, 09:30:00
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 321 Pomógł: 3 Dołączył: 10.07.2016 Skąd: UK-raine Ostrzeżenie: (0%) 
 |
Dzień dobry wszystkim,
Podpowiedzcie proszę jak powinienem się do tego zabrać. Otóż mam serwer na którym mam kilka VHostów w lokalnej domenie. Chciałbym jeden z nich (właściwie już mam ale tylko http - bez https) uruchomić z SSL i teraz uwaga mój serwer na którym znajduja się wszystkie dane DNS znajduje się .... 1000 km ode mnie i nie mam możliwości umieścić tam moich plików (tak byłoby pewnie łatwiej ale nie mogę) za to mogę stamtad przekierować domene do mojego ip. Jak już wspomniałem wszystko działa ale tylko http. Gdzie powinienem umieścić certyfikat SSL żeby strona była zabezpieczona (port 443 otwarty). Czy certyfikat musi znajdować się na serwerze "tam" czy mogę to zrobić u mnie a jedynie w kontrolerze domeny dodać IP dla Https ? (czy miejsce gdzie został wygenerowany certyfikat na znaczenie? - csr został wygenerowany na serwerze gdzie znajduja się pliki, nie na serwerze gdzie znajduje się DNS) Może mnie ktoś oświecić jak to powinno wygladać ? Mam nadzieję, że to co napisałem to nie jakaś koszmarna "bezsensowna papka" i rozumiecie o co pytam  Pozdrawiam ...amator. |
 |
 
|
 |
|
24.04.2018, 12:46:17
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Może zacznij od zapoznania się z topologią
 Na wejściu masz klienta. Klient wklepuje adres mojadomena.com. Rządanie leci przez DNS providera (nie ważne) aż do serwera DNS gdzie jest podpięta domena (np 1.1.1.1) Potem serwer DNS (1.1.1.1) odnajduje wpis dla domeny mojadomena.com i ma zapisane że ta domena jest serwowana pod adresem 2.2.2.2 więc tam leci request. Jak request wpadnie do 2.2.2.2 to tam serwer HTTP sprawdza czy ma coś z tej domeny. Jeśli ma to negocjują połączenie. I na tym etapie wchodzi certyfikat. Jak wcześniej napisałeś że wszedłeś pod IP i nie dostałeś strony to jest to normalne bo widocznie nie masz ustalonego kontraktu gdzie dany IP odpowiada konkretnej stronie więc serwer dał jakąś tam stronę (wg. reguł swoich i tego co ma tam zapisane w configach) Ergo... certyfikat podpinasz pod tak na prawdę pierwszy serwer który serwuje zawartość (może być to serwer HTTP albo Loadbalancer) a co dalej się dzieje wew. serwera już cie nie interesuje bo tam może być równie dobrze połączenie tunelowane VPN do innego serwera skąd pobiera zawartość innym requestem) |
|
|
|
phpamator Serwer WWW z SSL -> dane na innym serwerze 24.04.2018, 09:30:00 
Pyton_000 Cert powinien być tam gdzie wpada ruch od klienta ... 24.04.2018, 09:50:36 phpamator Czyli źródło danych (miejsce gdzie znajduja sie pl... 24.04.2018, 09:56:26 Pyton_000 uściślając IP na które kieruje domena. 24.04.2018, 10:37:37 phpamator Czekaj, czekaj, czyli jak?
kontroler domeny znajd... 24.04.2018, 11:05:46 Pyton_000 serwer DNS Cię nie interesuje wcale...
Interesuj... 24.04.2018, 11:07:24 phpamator Nie do końca więc rozumiem jak to działa ponieważ ... 24.04.2018, 11:40:38 by_ikar Szyfruje serwer, nie ty. Serwer HTTP, czyli apache... 24.04.2018, 11:59:57 phpamator Czyli w moim przypadku rolę tego "balansera... 24.04.2018, 12:12:08  |
|
Wersja Lo-Fi | Aktualny czas: 28.04.2024 - 16:13 |
