Динамический DNS и проблема SSL
Веб-сайт моего клиента размещен на go-daddy. Они создали поддомен hrm.clientname.com и разместили систему HRM со своих собственных серверов, использующих IIS. Проблема заключается в том, что провайдер в принимающей стране не поддерживает статический IP, поэтому, естественно, мы выбрали Dynamic IP от Dyndns.org. http-маршрутизация сайта от hrm.clientname.com к example.dyndns.org, а затем у вас наш IP работал нормально, пока мы не внедрили SSL-сертификат.
Серверы имен -hostmonster в нашем случае дают мне страницу 404, когда я пытаюсь получить доступ к hrm.clientname.com, и когда я получаю доступ к моей системе hrm с сайта example.dyndns.org, она проходит, но не защищена, потому что сертификат выдан для hrm.clientname.com.
Любые советы о том, как перенаправить трафик с hrm.clientname.com на мои серверы, расположенные у нас, на вкладке с надписью "Безопасно".
Спасибо
2 ответа
http-маршрутизация сайта от hrm.clientname.com к example.dyndns.org, а затем у вас наш IP работал нормально, пока мы не внедрили SSL-сертификат.
Это неправильный способ перенаправления пользователей, вы должны использовать CNAME для динамической записи.
удалите веб-перенаправление с соответствующей записью DNS.
hrm.clientname.com in cname example.dyndns.org
Я не использую DynDNS, но я знаю, как делать то, что вы хотите делать с бесплатным провайдером DDNS https://freemyip.com/ (вам не нужно создавать там какие-либо учетные записи - для создания вашего домена требуется буквально 10 секунд) там)
После того как вы создадите там свой домен (например, example.freemyip.com), вам нужно установить запись CNAME в домене clientname.com, указав на динамический DNS-домен на example.freemyip.com.
Таким образом, внутри вашего файла зоны для clientname.com вам понадобится такая строка:
hrm.clientname.com. CNAME example.freemyip.com.
Обратите внимание на эти точки в конце каждого домена - они важны!
Убедитесь, что ваш динамический IP-адрес домена обновляется правильно, следуя инструкциям на https://freemyip.com/help (найти раздел, применимый к вашей среде). На этом этапе, если вы перейдете в браузер на hrm.clientname.com, вы должны увидеть все, что работает на вашем компьютере, по IP-адресу, связанному с example.freemyip.com.
Далее SSL сертификат. Я рекомендую использовать бесплатный сервис letsencrypt.org. В большинстве дистрибутивов Linux вы можете установить его, выполнив следующую команду:
sudo apt-get install letsencrypt
Далее, если у вас есть сервер Ubuntu с nginix на hrm.clientname.com, вам сначала нужно будет остановить сервер nginx:
service nginx stop
Далее от имени пользователя root запустите эту команду:
letsencrypt certonly --manual --email contact@hrm.clientname.com -d hrm.clientname.com
Вам нужно подтвердить некоторые вопросы, и тогда вы увидите что-то вроде этого:
Make sure your web server displays the following content at
If you don't have HTTP server configured, you can run the following
command on the target server (as root):
Теперь скопируйте все, что вы видите там, в буфер обмена. Там будет несколько строк команд. Откройте другой сеанс на вашем сервере Ubuntu и вставьте все эти команды. Это запустит автономный веб-браузер, который будет обслуживать страницу аутентификации. Вернитесь к первому сеансу Ubuntu и нажмите Enter. Это займет несколько секунд, и если все пройдет нормально, у вас будет сертификат. Если есть ошибка, она объяснит, в чем проблема. Если это произойдет, и вы не сможете решить эту проблему, вернитесь сюда, скопируйте и вставьте свою ошибку.