好的,我有以下几点:
主网站使用标准外部443端口辅助网站使用外部端口8443
例:
在局域网内部,我可以去每个网站,SSL /证书是正确和罚款。 我用DNS把它指向内部的IP地址。
对外, https://remote.somedomain.com将直接进入“主”网站,除非我使用8443端口… https://remote.somedomain.com:8443
但是,当我使用https://remote.somedomain.com:8443外部SSL证书是错误的。 它实际上是试图使用https://main.somedomain.com证书。 即使我没有该服务器上的https://main.somedomain.com证书。
那么发生了什么? 我需要获得另一个外部IP地址吗? 有没有解决方法? 此链接提供了解决方法,但我可以使用虚拟主机
由于您在自己的机器上运行Web服务器,最简单的方法是拥有唯一的IP并将TCP连接redirect到后端服务器。 如果你想要走虚拟路由,你需要在一台服务器上完成SSL终结(比如前端haproxy),然后把未encryption的数据stream交给后端的IIS服务器。
如果您只有一个公共地址和两个物理服务器,公共地址如何映射到每个服务器? nat如何build立?
这听起来像你需要这种configuration:
public ip / dns record | nat/firewall | server1 <---> reverse proxy <---> server2 | | website website 因为如果你只有一个地址,它只能映射到一个后端服务器。
后端服务器有私人地址,对吧?
因此,您需要将所有公共访问发送到server1并将其用作server2的反向代理。
如果我错了,那么我可能需要更多的信息。
你可以做什么@chicksbuild议,但它需要一些时间和咖啡来configuration和testing。 另外,如果你问我,这不是一个很好的解决scheme。 只要您不能在一台服务器上共同定位2个站点,最好获得额外的IP。 虚拟主机仅适用于位于同一台服务器上的网站。