LINUX.ORG.RU
ФорумAdmin

Перенаправление клиента на другой веб сервер, с сохранением https соединения

 , ,


0

1

Доброго всем времени суток.

Есть веб-сервер на котором при запросе клиента генерируется файл-отчет (назовем его так), потом он передается на скачивание клиенту.
В виду того, что БД разрослась и эта генерация отчетов отнимает много ресурсов и канал, было решено вынести ее на отдельную виртуалку с отдельным каналом.
Из требований было наличие защищенного соединения.
Самый первый вариант, который появился это приобрести еще один сертификат на машину и использовать отдельное доменное имя. Но возник вопрос, можно ли данный способ (отдельная машина+отдельный гейт) привязать к текущему веб серверу и использовать его сертификат.

Стоят ubuntu+apache2+nginx-proxy+php

Подскажите, хоть направление в котором копать, пока даже не представляю, как к этой задаче подступиться.

Заранее спасибо

я бы не замарачивался. для этого есть wildcard ssl сертификаты.

Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

Я бы тоже не заморачивался, но есть жадное начальство)

telepuz ()
Ответ на: комментарий от telepuz

В случае, если для такой задачи нет нормального стабильного решения, будем покупать сертификат. Просто задача меня заинтересовала и хотел попробовать решить ее.

telepuz ()

Так если отдельный канал и доменное имя, зачем привязываться к существующему веб-серверу?

deadNightTiger ★★★★ ()
Ответ на: комментарий от deadNightTiger

Чтоб все работало с одного доменного имени и использовало один сертификат

telepuz ()
Ответ на: комментарий от telepuz

Тогда надо TLS терминировать на nginx, а дальше прокидывать либо на локальный апач, либо на сервер с БД в зависимости от запроса. Соединение между nginx и сервером с БД можешь защитить любым доступным способом (можно VPN, можно самоподписанный TLS, можно через SSH пробросить, можно на дискетках раз в день вносить запросы и выносить ответы). Да, разгрузить канал в таком варианте не получится, тут никак без второго домена.

deadNightTiger ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.