Почему публичный IP-адрес требуется для пользовательского SSL?

Question

Я добавил собственный сертификат SSL с подстановочным знаком в свою среду и запись CNAME в моем реестре, указывающую на моего провайдера. Общедоступный IP-адрес поставщика - 185.54.7.222, а общедоступный IP-адрес моей среды - 185.54.6.184. Общедоступный IP-адрес моей среды никогда не доступен, так почему он требуется? Я должен заплатить за это, но я думаю, что это не то, что я должен быть вынужден активировать ...

Answer 1

Без публичного IP-адреса доступ к вашей среде осуществляется через прокси-сервер.

1. Это отрицательно сказывается на производительности и надежности (это общий ресурс, которым делятся другие пользователи платформы - так что теоретически существует вероятность того, что он будет перегружен чем-то, что делает другой пользователь);

2. Прокси-сервер не имеет вашего SSL-сертификата; только подстановочный сертификат, использующий доменное имя вашего провайдера для этого конкретного региона Jelastic их платформы.

Ваш пользовательский сертификат SSL установлен на вашем сервере (например, Apache), и поэтому вашим пользователям необходимо устанавливать прямое соединение с ним из Интернета (а не через прокси-сервер). Вот почему публичный IP-адрес не требуется. Это дает прямое подключение прямо к вашему серверу.

Больше информации в Jelastic docs:

• https://docs.jelastic.com/shared-load-balancer
• https://docs.jelastic.com/public-ip

Обратите внимание, что в производственных средах предполагается использовать собственный общедоступный IP-адрес (как указано в документации).