SSL-сертификат для WAN IP

Question

У меня проблемы с установкой SSL-сертификата.

Вот ситуация: Я купил сертификат для домена client.lexcelera.com. Проблема в том, что client.lexcelera.com перенаправляется на наш livebox IP через WAN-соединение. Поэтому, когда я устанавливаю сертификат на наш сервер (который является локальным), у меня возникает ошибка несоответствия сертификата.

Я использую сервер AOL на сервере CentOs 6.4. Мы используем фунт для прослушивания портов.

Вот файл pound.cfg:

ListenHTTP
        Address 0.0.0.0
        Port    85 
End

ListenHTTPS
        Address 0.0.0.0
        Port    443
        Cert    "/etc/ssl/certs/server.pem"
        Service
                HeadRequire "Host:\s*client\.lexcelera\.com.*"
                BackEnd
                        Address 80.15.156.1
                        Port    8000
                End
        End
End

(80.15.156.1 - это IP-адрес livebox)

Я не уверен, что я должен делать в этом случае. Есть идеи?

Спасибо!

Answer 1

Звучит так, будто фунт действует как обратный прокси.Если это так, вы устанавливаете публичный сертификат только на сервер, на котором размещен фунт, а не на бэкэнд-сервер.На самом деле, было бы весьма распространенным использовать HTTP без ssl для внутреннего соединения.

Если вам требуется транспортная безопасность между вашим прокси и внутренним сервером, вы должны использовать второй самозаверяющий сертификат, которому доверяет прокси.

В качестве третьего, но неоправданно сложного варианта вы могли бы использовать DNS с разделенным мозгом, но это редко рекомендуется.