Как решить эту проблему с DNS, рокетчатом, маршрутизацией веб-серверов?

Итак, у меня есть несколько серверов:

  • Server1 (winserver2016): Webapplication1 на IIS порт 80 + 443, Webapplication2 Apache порт 9000 + 9001

  • Server2 (ubuntu16.4): оснастка Rocketchat, OpenVPN

  • 2 контроллера домена (winserver2016) и приобретенная запись DNS на сайте godaddy domain.co.uk.

Я не могу понять, как перенаправлять HTTPS-запросы на внутренние серверы через порт 443 на маршрутизаторе. Пробовал обратный прокси-сервер в IIS 10 с помощью aarp и перезаписи (ничего). Я пытался использовать поддомены на godaddy, но он просто перенаправляет на IP-адрес: порт. Пробовал добавлять поддомены в DNS ничего, все тот же ответ 404

По сути, если я указываю порты 80 и 443 в чате Rocket, он работает, и я получаю SSL через caddy, но если я пытаюсь подключить какие-либо другие службы к этим портам, я ничего не возвращаю. Например, если я подключаю ракетный чат к портам 3000 и 8443, я не получаю SSL, и сайт https для него не работает.

Я готов попробовать обратный прокси-сервер на другом развертывании Linux через минуту и ​​посмотреть, как это пойдет, но я подозреваю, что это будет тот же результат.

Все эти серверы работают на Hyper-V на 2 коробках win10.


rocket.chat
person Lance Moore    schedule 15.03.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы пытаетесь выполнить перенаправление на основе исходного IP-адреса, возможно, вам придется использовать политики маршрутов в брандмауэре, чтобы контролировать поведение в зависимости от источника пакета. Я бы проверил, есть ли у вашего брандмауэра или маршрутизатора такие возможности. Дешевые маршрутизаторы, как правило, используют базовую статическую маршрутизацию.

Если это не поможет, вам также может понадобиться отдельный веб-сервер обратного прокси-сервера. Конфигурация в apache немного сложна... Вы можете поместить следующее в блок виртуального хоста, если хотите маршрутизировать на основе подкаталога:

 <Proxy balancer://myset>
 # xxx.xxx.xxx.xxx is your server that will be behind the proxy
 BalancerMember http://xxx.xxx.xxx.xxx/subdirectoryName/
 ProxySet lbmethod=bytraffic
 </Proxy>

 ProxyPreservehost On
 ProxyPass "/subdirectoryName/"  "balancer://myset/"
 ProxyPassReverse "/subdirectoryName/"  "balancer://myset/"

Не уверен, что это будет работать именно для поддоменов, но я бы попробовал что-то вроде этого.

person Paul Latour    schedule 16.03.2018