|
Przekierowanie portów 443 https
|
| uskom |
Dodano 08-10-2018 12:13
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Witam,
W sieci dwa serwery na różnych adresach, które mają wgrany certyfiakt https. Jak przekierować porty 443 aby działał jeden i drugi ? |
| |
|
|
| mosfit |
Dodano 08-10-2018 12:36
|
Super User
Posty: 433
Dołączył: 21/11/2012 06:12
|
Upewnij się czy operator tych portów nie blokuje
Router- Ubiquiti USG-Pro-4 (FTTH)
LEOX
Lan- Ubiquiti Switch US-8-150W + USW-Flex-Mini
Wifi- 2x UAP-AC-Pro + 1x Ap OpenWrt 24.10_SNAPSHOT (802.11r)
Nas- DS918+ & DS3622xs+
PVE- HA_os & PiHole
|
| |
|
|
| uskom |
Dodano 08-10-2018 13:59
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Witam,
Operator nie blokuje portów chodzi o to że są dwa serwery a ja mam jeden zewnętrzny adres.
Oba serwery do obsługi certyfikatu SSL używają tego samego portu 443 jak rozdzielić je aby z dwóch domen zewnętrznych to zadziałało. |
| |
|
|
| shibby |
Dodano 11-10-2018 22:04
|
SysOp
Posty: 17150
Dołączył: 15/01/2009 20:30
|
przekierować portu na 2 hosty się nie da, chyba że masz kilka adresów publicznych.
Możesz spróbować postawić na routerze nginx i porobić okna (proxy). Raz w życiu i blisko 10 lat temu to robiłem, zaznaczam jednak, że na http, nie https. Nie mam pewności czy z https w ogóle jest to mozliwe.
Najlepsze rozwiązanie: zapytać operatora o możliwość dokupienia drugiego adresu publicznego
Jeżeli są to jakieś witryny bardziej prywatne a nie publiczne to możesz jedną z nich wystawić na innym porcie. Np ja mam gui routera na 443 a ownclouda na NASie wystawiłem na porcie 444 i wchodzę na nią przez https://moja.domena.pl:444/
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| uskom |
Dodano 18-10-2018 07:00
|
User
Posty: 3
Dołączył: 08/10/2018 12:11
|
Mam już drugi publiczny adres ip. Nie ma możliwości wystawienia witryny na innym porcie niż 443. Zrobiłem w routerze 2xwan, który działa prawidłowo. Tylko jak to dalej ugryźć... Na pokładzie mam tomato 1.28 by shybby |
| |
|
|
| Gomi |
Dodano 18-10-2018 11:31
|
User
Posty: 89
Dołączył: 27/07/2010 15:10
|
Nigdy tego nie robiłem ale myślę, że powinieneś rozpoznać temat od strony konfiguracji serwerów www, a nie Tomato i przekierowywania portów.
Pewnie trzeba jakoś pomieszać konfigurację Reverse proxy z virtual host.
Widziałbym to tak, że stawiasz dodatkowy proxy np. na nginx? (może nawet na tym z tomato) i tak go konfigurujesz aby przekierowywał ruch na właściwy serwer z https (virtual host) w zależności co przyszło w zapytaniu z przeglądarki (jaką domenę wpisał użytkownik).
Myślę że nie będzie to łatwa konfiguracja ale raczej możliwa. Powodzenia.
+-- virtual host (server A)
|
router / lub inny serwer (nginx z konfiguracją proxy/virtualhost)
|
+-- virtual host (server B)
|
| |
|
|
| Steel_Rat |
Dodano 18-10-2018 15:15
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Pytanie. Masz 2 łącza z różnymi IP czy masz jedno łącze z dwoma IP?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
' target='_blank'>Link
