Задать вопрос
@Jonatan_ice
Metal
системное-администрирование

Как правильнее выпустить сайт в интернет по https?

Имеется веб-сервис работающий на IIS в Win SRV 2012R2(виртуальный сервер в hyper-v). Сейчас на него ходят в локальной сети по http:\\1.1.1.1/service.
Нужно выпустить его в мир, тут я вижу и знаю такие варианты:

v1) делаю на роутаре проброс порта 80(или 1088) к серверу IIS. Пользователям нужно запоминать какие-то циверки, циверки в офисе и дома получаются разные, если порт нестандартный то + ещё какой-то значок и циверки): http:\\100.120.120.101:1088/service.

v2) получаю сертификат на Let's Encrypt делаю проброс портов 80,443. Делаю запись в локальном DNS и все ходят везде по имени домена: service.companyname.com

v3) получаю коммерческий серификат(пока не знаю сколько это стоит и как получать сертификат) делаю проброс портов 80,443. Делаю запись в локальном DNS и все ходят везде по имени домена: service.companyname.com

Вопросы:
1)собственно по какому пути идти?
2)нужно-ли докручивать безопасность на IIS и что крутить?
3)имеет ли смысл добавлять еще один сетевой адаптер на IIS и с него пускать в мир?

P.S. может здесь что-то написал неправильно, поправляйте буду благодарен!
  • Вопрос задан
  • 139 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 2
Ziptar
@Ziptar
Дилетант широкого профиля
1)собственно по какому пути идти?

В общем случае вариант 2, остальное может плавать в зависимости от назначения сайта и прочих деталей.

2)нужно-ли докручивать безопасность на IIS и что крутить?

А что на сайте то? Аутентификацию крутите, что б безопасно.
В целом можно выделять под сайт отдельный сервер, организовывать DMZ, но нужно ли оно в вашем случае?

3)имеет ли смысл добавлять еще один сетевой адаптер на IIS и с него пускать в мир?

Без DMZ - только если большая нагрузка.
Ответ написан
1 комментарий
1 комментарий
habcerga1
@habcerga1
Можно сгенерировать сертификат самому в IIS, поставить только https, и дописать в проект авторизацию (ну или написать отдельный сервис авторизации и сделать переадресацию на первый сервис при отсутствии исходников первого) ну или сделать авторизацию средствами IIS. Потом настроить DNS внутри (или сделать свой DNS сервер в windows server). После перенаправления порта 443 на внутренний сервис купить домен и настроить dns через Cloudflare.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Программа (скрипт) для автоматизации торговли Solana
25 апр. 2024, в 00:45
100 руб./в час
Телеграм-Бот для выдачи конфигов VPN (VLESS/Reality)
25 апр. 2024, в 00:32
10000 руб./за проект
Доработать Python код github (telegram bot)
25 апр. 2024, в 00:26
5000 руб./за проект
Ещё заказы