Я имею дело с проблемой в Docker, использующей обратный прокси-сервер, где обратный прокси-сервер (Traefik, если вы знакомы) использует схему разрешения DNS внутреннего докера для отправки запросов другим внутренним сетевым службам.
Это нормально, за исключением случаев, когда обратный прокси-сервер выполняет перенаправление исходного запроса к одной из тех служб, которые предоставляются внутри через TLS и имеет действительный, подписанный сертификат CA, это вызывает проблему, поскольку запрос к указанномуслужба выполняется как https://<ipaddress>:<port>/..., а не как https://<domainname_enteredfromclient>:<port>/... Я думаю, что это вызывает сбои, если я не понимаю, что это в корне неправильно.
Происходит то, что обратный прокси-сервер не доверяет / не может проверить сертификат, потому чтооно подписано с использованием определенного доменного имени, и оно уже преобразуется в определенный IP-адрес, указанный Docker во время выполнения, чтобы сделать запрос к другой службе (перенаправление).
Чем это отличается отнаходясь на верхнем уровне, на хост-машине, вводя имя домена в URL-адресе как часть запроса и имея разрешение DNS на IP-адрес?Где хранится в запросе то оригинальное доменное имя, которое набрал пользователь, чтобы его можно было проверить по сертификату CA?Есть ли заголовок запроса?Или это полностью зависит от сервиса / браузера?
Спасибо