Skip to content

le http

Stas Ukolov edited this page Oct 12, 2017 · 1 revision

Доступ к сайту из внешнего мира

Перед генераций сертификата Let's Encrypt должен убедиться, что клиент владеет указанным доменным именем. Для этого он обращается к незашифрованному (HTTP/80) сайту по длинному сложному URL.

В этот момент сайт должен быть доступен и вернуть правильную информацию.

Доступность защищённого сайта (HTTPS/443) на этот процесс не влияет, защищённый сайт может оставаться полностью в интранете.

Существуют два основных способа сделать сайт во внутренней сети доступным из внешнего мира.

Reverse proxy

Проще всего добавить в конфигурацию Apache на ekb.ru ещё один виртуальный сервер.

# /etc/apache2/sites-available/DOMAIN.ekb.ru
<VirtualHost *:80>
        ServerName      DOMAIN.ekb.ru

        ProxyPass               /       http://DOMAIN.ekb.ru/
        ProxyPassReverse        /       http://DOMAIN.ekb.ru/
        ProxyPreserveHost       on

        RequestHeader unset Authorization
        Header unset WWW-Authenticate

</VirtualHost>

При необходимости сделать доступным также HTTPS-версию сайта необходимо добавить ещё один соответствующий виртуальный сервер.

Новый сайт активируется командами:

a2ensite DOMAIN.ekb.ru
service apache2 reload

Выделенный IP-адрес

Сайту может быть назначен свой собственный внешний IP-адрес (194.1.202.*), тогда настройка оказывается существенно сложнее:

  • Выбрать свободный IP
  • Внести прямую и обратную запись во внешний DNS (расположен на dhcp.uxm в папке /etc/bind)
  • Добавить правила NAT на asa.ekb.ru
Clone this wiki locally