forum.opennet.ru - "Сложноватенький вопрос" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сложноватенький вопрос"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сложноватенький вопрос"
Сообщение от Андрей (??) on 26-Апр-07, 23:40
Господа-юниксоиды, подскажите начинающему можно таки сделать рабочей такую систему без того чтобы заводить сайт гдето еще: Стоит сервачок с FreeBSD 6.0 + Plesk 8.0.1 внутри сети. Есть 1 настоящий IP (на рутере SpeedTouch 780) и внутренняя сетка где этот сервак и стоит с серым внутренним ипом и одним интерфейсом. На рутере просто поставлен проброс через NAT с этого сервака и на него на порты 80, 443, 21, etc. Там крутится 2 сайта, т.е. 2 доменных имен и все бы было ок, если бы не понадобилось чтобы у каждого домена должен быть свой SSL-сертификат. Вопрос можно ли таки сделать чтобы работало и было 2 сертификата по отдельному сертификату на свой домен при такой конфигурации?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Сложноватенький вопрос, Mikhail, 09:13 , 27-Апр-07, (1)

Сложноватенький вопрос, Андрей, 15:31 , 27-Апр-07, (2)

Сложноватенький вопрос, Mikhail, 16:01 , 27-Апр-07, (3)

Сложноватенький вопрос, exn, 16:20 , 27-Апр-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Сложноватенький вопрос"

Сообщение от Mikhail (??) on 27-Апр-07, 09:13

2 доменных имени - это 2 named virtual host? Тогда:
- устраиваем 2 ssl port-based virtual hosts (например, на 443 и 444 портах);
- на http-сайтах делаем redirect на нужный ssl с нужным (соответствующим) сертификатом любым удобным способом;
- не забывает пробросить нужный порт на роутере.
Собственно, довольно стандартное решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сложноватенький вопрос"

Сообщение от Андрей (??) on 27-Апр-07, 15:31

>2 доменных имени - это 2 named virtual host? Тогда:
>- устраиваем 2 ssl port-based virtual hosts (например, на 443 и 444
>портах);
>- на http-сайтах делаем redirect на нужный ssl с нужным (соответствующим) сертификатом
>любым удобным способом;
>- не забывает пробросить нужный порт на роутере.
>
>Собственно, довольно стандартное решение.

была идея делать на разных портах, но говорят что многие браузеры видят порты отличные от 443 с ссл-сертификатами как недоверительные

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Сложноватенький вопрос"

Сообщение от Mikhail (??) on 27-Апр-07, 16:01

Я, честно говоря, такой ругани пока не наблюдал.
1) по задаче, имеется 1 внешний адрес. Если их 2, то делаем ip-based хосты.
2) номер порта замечательно включается в сертификат - тогда не должны ругаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Сложноватенький вопрос"

Сообщение от exn (ok) on 27-Апр-07, 16:20

Всеравно протащить два одинаковых порта на один ип не получиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сложноватенький вопрос"
Сообщение от Mikhail (??) on 27-Апр-07, 09:13
2 доменных имени - это 2 named virtual host? Тогда: - устраиваем 2 ssl port-based virtual hosts (например, на 443 и 444 портах); - на http-сайтах делаем redirect на нужный ssl с нужным (соответствующим) сертификатом любым удобным способом; - не забывает пробросить нужный порт на роутере. Собственно, довольно стандартное решение.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Сложноватенький вопрос"
	Сообщение от Андрей (??) on 27-Апр-07, 15:31
	>2 доменных имени - это 2 named virtual host? Тогда: >- устраиваем 2 ssl port-based virtual hosts (например, на 443 и 444 >портах); >- на http-сайтах делаем redirect на нужный ssl с нужным (соответствующим) сертификатом >любым удобным способом; >- не забывает пробросить нужный порт на роутере. > >Собственно, довольно стандартное решение. была идея делать на разных портах, но говорят что многие браузеры видят порты отличные от 443 с ссл-сертификатами как недоверительные
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Сложноватенький вопрос"
	Сообщение от Mikhail (??) on 27-Апр-07, 16:01
	Я, честно говоря, такой ругани пока не наблюдал. 1) по задаче, имеется 1 внешний адрес. Если их 2, то делаем ip-based хосты. 2) номер порта замечательно включается в сертификат - тогда не должны ругаться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Сложноватенький вопрос"
	Сообщение от exn (ok) on 27-Апр-07, 16:20
	Всеравно протащить два одинаковых порта на один ип не получиться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]