@Neckvik

Подключение по IP и HTTPS, не будет ли проблем?

Подскажите пожалуйста не могу найти информацию.

Я сейчас планирую как все будет работать и пытаюсь разобраться полностью с HTTPS и WSS.

Суть такова, на одном домене весят два ip. На каждом ip по серверу.
Со стороны пользователя все хорошо, он подключается к любому из них проверяет ssl сертификат и все гуд.
Но мне надо связать эти два сервера между собой и тоже по защищенному каналу.
в связи с этим у меня возникло два вопроса.
1) Можно ли используя домен подключится к конкретному ip который на нем весит (просто тупо выбрать один из двух)?
но как почитав в интернете, я понял что нельзя по домену выбрать конкретный ip. Но может я не правильно понял.

2) На фоне этого появился другой вопрос. Будет ли работать SSL при подключение по ip?
То есть вот у меня два сервера на Node js , один стучится к другому по ip , https будет работать ? просто как я понял при https у нас идет сверка домена с данными в ssl который выдаться на домен, а мы стучимся по ip в это момент. По логике должен быть сбой при проверки, тк тут у нас ip, а не домен

Просто хочу понять на берегу, что с этим делать. Если возможно, был бы признателен если бы объяснили подробно что и как, если да то как работает, если не то почему.

Заранее спасибо.
  • Вопрос задан
  • 193 просмотра
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
Я мастер на все руки, я козлик Элек Мэк :-)
Вам нужно по сертификату на каждый домен. Либо сертификат wildcard на все поддомены вашего общего домена. Сертификат на ip брать очень и очень плохо, так как ip могут меняться, может быть куча ip на домене и т.д.
Вообще-то nodejs лучше убрать за nginx, который и будет рулить сертификатами и перенаправлять трафик на нужные ip. Обычно делают для этого отдельный сервер с выделенным ip, на него заводят все сертификаты ваших доменов, и далее он перебрасывает запросы (проксирует) уже расшифрованный трафик на внутренние или внешние ip-адреса, лучше на внутренние. Многие провайдеры сразу предлагают такие услуги, амазон и прочие клауды типа селектел и маилру.,
Ответ написан
@cema93
WordPress разработчик
1) в файле hosts пропишите ip вашего сервера и будете по домену подключаться к нужному серверу.
2) если у вас есть сертификат для ip, то всё будет хорошо, но если вы выполните действие из пункта 1, то вы можете подключаться по домену, а не по ip
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
IWU Нижний Новгород
от 150 000 до 250 000 руб.
Сравни.ру Москва
от 150 000 руб.
FUELUP Москва
от 100 000 до 150 000 руб.
23 авг. 2019, в 20:51
10000 руб./за проект
23 авг. 2019, в 20:03
1000 руб./за проект
23 авг. 2019, в 20:02
500 руб./за проект