@Neckvik

Подключение по IP и HTTPS, не будет ли проблем?

Подскажите пожалуйста не могу найти информацию.

Я сейчас планирую как все будет работать и пытаюсь разобраться полностью с HTTPS и WSS.

Суть такова, на одном домене весят два ip. На каждом ip по серверу.
Со стороны пользователя все хорошо, он подключается к любому из них проверяет ssl сертификат и все гуд.
Но мне надо связать эти два сервера между собой и тоже по защищенному каналу.
в связи с этим у меня возникло два вопроса.
1) Можно ли используя домен подключится к конкретному ip который на нем весит (просто тупо выбрать один из двух)?
но как почитав в интернете, я понял что нельзя по домену выбрать конкретный ip. Но может я не правильно понял.

2) На фоне этого появился другой вопрос. Будет ли работать SSL при подключение по ip?
То есть вот у меня два сервера на Node js , один стучится к другому по ip , https будет работать ? просто как я понял при https у нас идет сверка домена с данными в ssl который выдаться на домен, а мы стучимся по ip в это момент. По логике должен быть сбой при проверки, тк тут у нас ip, а не домен

Просто хочу понять на берегу, что с этим делать. Если возможно, был бы признателен если бы объяснили подробно что и как, если да то как работает, если не то почему.

Заранее спасибо.
  • Вопрос задан
  • 858 просмотров
Пригласить эксперта
Ответы на вопрос 2
leahch
@leahch
3Д специалист. Долго, Дорого, Дерьмово.
Вам нужно по сертификату на каждый домен. Либо сертификат wildcard на все поддомены вашего общего домена. Сертификат на ip брать очень и очень плохо, так как ip могут меняться, может быть куча ip на домене и т.д.
Вообще-то nodejs лучше убрать за nginx, который и будет рулить сертификатами и перенаправлять трафик на нужные ip. Обычно делают для этого отдельный сервер с выделенным ip, на него заводят все сертификаты ваших доменов, и далее он перебрасывает запросы (проксирует) уже расшифрованный трафик на внутренние или внешние ip-адреса, лучше на внутренние. Многие провайдеры сразу предлагают такие услуги, амазон и прочие клауды типа селектел и маилру.,
Ответ написан
@cema93
WordPress разработчик
1) в файле hosts пропишите ip вашего сервера и будете по домену подключаться к нужному серверу.
2) если у вас есть сертификат для ip, то всё будет хорошо, но если вы выполните действие из пункта 1, то вы можете подключаться по домену, а не по ip
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы