|
Przekierowanie portów 443 https
|
| uskom |
Dodano 08-10-2018 12:13
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Witam,
W sieci dwa serwery na różnych adresach, które mają wgrany certyfiakt https. Jak przekierować porty 443 aby działał jeden i drugi ? |
| |
|
|
| mosfit |
Dodano 08-10-2018 12:36
|
Super User
Posty: 416
Dołączył: 21/11/2012 06:12
|
Upewnij się czy operator tych portów nie blokuje
Router- Ubiquiti USG-Pro-4 (FTTH)
Lan- Ubiquiti Switch US-8-150W , GS724Tv4 ProSafe
Wifi- 2x UAP-AC-Pro + 2x Ap OpenWrt 23.05 802.11r
Nas- DS918+
|
| |
|
|
| uskom |
Dodano 08-10-2018 13:59
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Witam,
Operator nie blokuje portów chodzi o to że są dwa serwery a ja mam jeden zewnętrzny adres.
Oba serwery do obsługi certyfikatu SSL używają tego samego portu 443 jak rozdzielić je aby z dwóch domen zewnętrznych to zadziałało. |
| |
|
|
| shibby |
Dodano 11-10-2018 22:04
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
przekierować portu na 2 hosty się nie da, chyba że masz kilka adresów publicznych.
Możesz spróbować postawić na routerze nginx i porobić okna (proxy). Raz w życiu i blisko 10 lat temu to robiłem, zaznaczam jednak, że na http, nie https. Nie mam pewności czy z https w ogóle jest to mozliwe.
Najlepsze rozwiązanie: zapytać operatora o możliwość dokupienia drugiego adresu publicznego
Jeżeli są to jakieś witryny bardziej prywatne a nie publiczne to możesz jedną z nich wystawić na innym porcie. Np ja mam gui routera na 443 a ownclouda na NASie wystawiłem na porcie 444 i wchodzę na nią przez https://moja.domena.pl:444/
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| uskom |
Dodano 18-10-2018 07:00
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Mam już drugi publiczny adres ip. Nie ma możliwości wystawienia witryny na innym porcie niż 443. Zrobiłem w routerze 2xwan, który działa prawidłowo. Tylko jak to dalej ugryźć... Na pokładzie mam tomato 1.28 by shybby |
| |
|
|
| Gomi |
Dodano 18-10-2018 11:31
|
User
Posty: 87
Dołączył: 27/07/2010 15:10
|
Nigdy tego nie robiłem ale myślę, że powinieneś rozpoznać temat od strony konfiguracji serwerów www, a nie Tomato i przekierowywania portów.
Pewnie trzeba jakoś pomieszać konfigurację Reverse proxy z virtual host.
Widziałbym to tak, że stawiasz dodatkowy proxy np. na nginx? (może nawet na tym z tomato) i tak go konfigurujesz aby przekierowywał ruch na właściwy serwer z https (virtual host) w zależności co przyszło w zapytaniu z przeglądarki (jaką domenę wpisał użytkownik).
Myślę że nie będzie to łatwa konfiguracja ale raczej możliwa. Powodzenia.
+-- virtual host (server A)
|
router / lub inny serwer (nginx z konfiguracją proxy/virtualhost)
|
+-- virtual host (server B)
|
| |
|
|
| Steel_Rat |
Dodano 18-10-2018 15:15
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Pytanie. Masz 2 łącza z różnymi IP czy masz jedno łącze z dwoma IP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
' target='_blank'>Link
